- Головна
- /
- Стаття
Посібник із розгортання Video Mesh
Нова й змінена інформація
У цій таблиці наведено нові функції, зміни наявного контенту та будь-які серйозні помилки, які було виправлено в Посібник із розгортання .
Інформацію про оновлення програмного забезпечення вузла Webex Video Mesh дивhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Змінити |
---|---|
9 лютого 2024 року |
|
31 серпня 2023 р |
|
31 липня 2023 р |
|
28 липня 2023 р |
|
15 червня 2023 року |
|
16 травня 2023 р |
|
27 березня 2023 р. |
|
2 березня 2023 року |
|
7 липня 2022 р. |
|
30 червня 2022 р. | Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 червня 2022 року | Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes |
18 травня 2022 р | Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 квітня 2022 р | Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex . |
25 березня 2022 р. | Оновлення використання портів у Порти та протоколи для керування . |
10 грудня 2021 р | Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . |
30 серпня 2021 р. | Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна . |
27 серпня 2021 р. | Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад . |
13 серпня 2021 р. | Додано інформацію про нову функцію приватних нарад у:
|
22 липня 2021 р | Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна . |
25 червня 2021 р. | Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node . |
7 травня 2021 р. | Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh . |
12 квітня 2021 р. | Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS. |
9 лютого 2021 р. |
|
11 грудня 2020 р. |
|
22 жовтня 2020 р. |
|
19 жовтня 2020 р. |
|
18 вересня 2020 р. |
|
26 серпня 2020 р. |
|
4 серпня 2020 р |
|
9 липня 2020 р. |
|
26 червня 2020 р. |
|
9 червня 2020 р. |
|
21 травня 2020 р. | Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh . |
15 травня 2020 р. | Оновлено Огляд Video Mesh . |
25 квітня 2020 р |
|
22 січня 2020 р. |
|
12 грудня 2019 р. |
|
10 грудня 2019 р. |
|
4 листопада 2019 року |
|
18 жовтня 2019 р. |
|
26 вересня 2019 р. |
|
13 вересня 2019 р. |
|
29 серпня 2019 року |
|
24 липня 2019 року |
|
9 липня 2019 р. |
|
24 травня 2019 р. |
|
25 квітня 2019 року |
|
11 квітня 2019 року |
|
Огляд Webex Video Mesh
Webex Video Mesh динамічно знаходить оптимальне поєднання локальних і хмарних ресурсів для конференцій. На локальних конференціях перебування в приміщеннях, коли є достатньо місцевих ресурсів. Коли локальні ресурси вичерпані, конференції розширюються до хмари.
Video Mesh Node — це програмне забезпечення, яке встановлено на локальному сервері Cisco UCS, зареєстроване в хмарі та керується в Control Hub. Наради Webex, особиста кімната для нарад Webex, Webex Space Meetings і виклики програми Webex між двома користувачами можна маршрутизувати на локальні вузли Video Mesh у мережі. Video Mesh вибирає найефективніший спосіб використання доступних ресурсів.
Video Mesh надає такі переваги:
Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).
Webex Video Mesh наразі не підтримує Webex Webinars.Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .
Приватні наради зараз не підтримують наскрізне шифрування.
Клієнти та пристрої, що використовують Video Mesh Node
Ми намагаємося зробити Video Mesh сумісним із відповідними клієнтами та типами пристроїв. Хоча неможливо перевірити всі сценарії, тестування, на якому базуються ці дані, охоплює більшість загальних функцій перелічених кінцевих пристроїв та інфраструктури. Відсутність пристрою або клієнта означає відсутність тестування та відсутність офіційної підтримки від Cisco.
Тип клієнта або пристрою | Використовує Video Mesh Node під час двоточкового виклику | Використовує Video Mesh Node на багатосторонній нараді |
---|---|---|
Програма Webex (для комп’ютерів і мобільних пристроїв) | Так | Так |
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.) | Так | Так |
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board. | Так | Так |
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex | Н/Д | Так |
Вебклієнт програми Webex (https://web.webex.com ) | Так | Так |
Телефони, зареєстровані в Cisco Webex Calling | Ні | Ні |
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої | Н/Д | Ні |
* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.
Несумісність Video Mesh із повнофункціональними можливостями Webex
Якщо ввімкнути повнофункціональний Webex Experience для програми Webex, програма Webex не підтримуватиметься з Video Mesh Nodes. Ця функція зараз надсилає сигнали та медіафайли безпосередньо у Webex. Майбутні випуски зроблять програму Webex і Video Mesh сумісними. За замовчуванням ми не вмикали цю функцію для клієнтів із Video Mesh.
У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:
Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.
Якщо ви помітили проблеми, зверніться до команди з облікових записів Cisco, щоб вимкнути перемикач повнофункціональних можливостей Webex.
Якість обслуговування на Video Mesh Node
Вузли Video Mesh відповідають рекомендованим практичним порадам щодо якості обслуговування (QoS), увімкнувши діапазони портів, які дозволяють розрізняти аудіо- та відеопотоки в усіх потоках до та з вузлів Video Mesh. Ця зміна дозволить вам створювати політики QoS та ефективно зауважувати трафік до та з вузлів відеомережі.
Ці зміни супроводжуються змінами порту QoS. Вузли Video Mesh автоматично позначають медіатрафік із зареєстрованих SIP кінцевих пристроїв (зареєстровано на локальному сервері Unified CM або VCS Expressway) для аудіо (EF) і відео (AF41) окремо відповідним класом обслуговування та використовують добре відомі діапазони портів для певних типів медіа. .
Вихідний трафік від локальних зареєстрованих кінцевих точок завжди визначається конфігурацією на контролі викликів (Unified CM або VCS Expressway).
Додаткову інформацію див. в таблиці QoS за адресою Порти та протоколи, що використовуються Video Mesh і кроки для ввімкнення або вимкнення QoS у Потік завдань розгортання Video Mesh
Програма Webex продовжує підключатися до вузлів Video Mesh через спільний порт 5004. Ці порти також використовуються програмою Webex і кінцевими точками для тестування доступності STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000.Підтримка проксі для Video Mesh
Video Mesh підтримує явні прозорі проксі з перевіркою та без перевірки. Ви можете прив’язати ці проксі до свого розгортання Video Mesh, щоб забезпечити безпеку та відстежувати трафік від підприємства до хмари. Ця функція надсилає сигнали та керуючий трафік на основі https до проксі. Для прозорих проксі-серверів мережеві запити від вузлів Video Mesh пересилаються на певний проксі-сервер за допомогою правил маршрутизації корпоративної мережі. Ви можете використовувати інтерфейс адміністратора Video Mesh для керування сертифікатами та загального стану підключення після впровадження проксі з вузлами.
Медіафайли не передаються через проксі. Ви все одно повинні відкрити необхідні порти для медіапотоків, щоб отримати прямий доступ до хмари. Див Порти та протоколи для керування . |
Video Mesh підтримує такі типи проксі-серверів:
Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).
Підтримувані роздільної здатності та частоти кадрів для Video Mesh
У цій таблиці наведено підтримувані роздільної здатності та частоту кадрів з точки зору отримувача й відправника на нараді, що організована на вузлі Video Mesh. Клієнт-відправник (застосунок або пристрій) розташований у верхньому рядку таблиці, тоді як клієнт-отримувач — у лівій колонці таблиці. Відповідна клітинка між двома учасниками фіксує узгоджену роздільну здатність контенту, кількість кадрів на розділ і джерело аудіо.
Роздільна здатність впливає на здатність виклику на будь-якому вузлі Video Mesh. Додаткову інформацію див Ємність для вузлів Video Mesh . |
Роздільна здатність і частота кадрів об’єднані як XXXpYY. Наприклад, 720p10 означає 720p із частотою 10 кадрів на секунду.
Скорочення визначення (SD, HD і FHD) у рядку відправника та стовпці отримувача стосуються верхньої роздільної здатності клієнта або пристрою:
SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)
Приймач | Відправник | ||||||
---|---|---|---|---|---|---|---|
Програма Webex | Програма Webex для мобільних пристроїв | Зареєстровані SIP-пристрої (HD) | Зареєстровані SIP-пристрої (FHD) | Зареєстровані пристрої Webex (SD) | Зареєстровані пристрої Webex (HD) | Зареєстровані пристрої Webex (FHD) | |
Програма Webex для робочого стола | 720p10 Змішане аудіо* | 720p10 Змішане аудіо | 720p30 Змішане аудіо | 720p30 Змішане аудіо | 576p15 Аудіоконтент** | 720p30 Змішане аудіо | 720p30 Змішане аудіо |
Програма Webex для мобільних пристроїв | — | — | — | — | — | — | — |
Зареєстровані SIP-пристрої (HD) | 720p30 Аудіоконтент | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані SIP-пристрої (FHD) | 1080р30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо |
Зареєстровані пристрої Webex (SD) | 1080p15 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані пристрої Webex (FHD) | 1080р30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо |
* Аудіоконтент — це аудіо, яке відтворюється з конкретного контенту, до якого надається спільний доступ, наприклад відеопотоку. Цей аудіопотік є окремим від звичайного аудіо наради.
** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.
Вимоги до Video Mesh
Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .
Вимоги до керування викликами та інтеграції нарад для Video Mesh
Керування викликами та наявна інфраструктура нарад не є обов’язковими для використання Video Mesh, але їх можна інтегрувати. Якщо ви інтегруєте Video Mesh зі своєю інфраструктурою керування викликами та нарадами, переконайтеся, що ваше середовище відповідає мінімальним критеріям, наведеним у таблиці нижче.
Призначення компонента | Мінімальна підтримувана версія |
---|---|
Локальне керування викликами | Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Інфраструктура нарад | Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера. |
Обробка відмов | Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Вимоги до кінцевої точки та програми Webex
Призначення компонента | Відомості |
---|---|
Підтримувані кінцеві пристрої | |
Підтримувані версії програми Webex | Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html . |
Підтримувані кодеки | Див Webex| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh:
|
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки | Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: |
Вимоги до системи та платформи для програмного забезпечення Video Mesh Node
Виробничі середовища
У виробничих розгортаннях є два способи розгортання програмного забезпечення Video Mesh Node на певній конфігурації обладнання:
Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.
Ці вимоги є загальними для всіх конфігурацій.
VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено
Вузли Video Mesh, що працюють незалежно від апаратного забезпечення платформи, потребують виділених vCPU та RAM. Спільний доступ до ресурсів з іншими програмами не підтримується. Це стосується всіх зображень програмного забезпечення Video Mesh.
Для зображень Video Mesh Lite (VMNLite) на платформі CMS ми підтримуємо лише зображення VMNLite. На апаратному забезпеченні CMS із програмним забезпеченням VMNLite не може бути жодного іншого зображення Video Mesh або застосунку без використання Video Mesh.
Конфігурація обладнання | Виробниче розгортання як єдиної віртуальної машини | Розгортання у виробництві за допомогою віртуальних машин VMNLite | Примітки | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node.
| ||
Конфігурація на основі специфікацій (потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї. Використовуйте або CMS1000 або VMNLite параметр під час налаштування. Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node. Кожен блейд-сервер має бути повним Cisco Meeting Server 1000 із зарезервованими ЦП, оперативною пам’яттю та жорсткими дисками на блейд. Пікова кількість IOP для сховища NFS становить 300 IOPS. |
Демонстраційне середовище
Для базових демонстраційних цілей можна використовувати конфігурацію обладнання на основі специфікацій з такими мінімальними вимогами:
14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц
Ця конфігурація Video Mesh не підтримується Cisco TAC. |
Додаткову інформацію про демонстраційне програмне забезпечення див Демонстраційне програмне забезпечення Video Mesh Node .
Вимоги до пропускної здатності
Для належної роботи Video Mesh Nodes повинні мати мінімальну пропускну здатність 10 Мбіт/с для передавання та завантаження.
Вимоги до підтримки проксі для Video Mesh
Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
Cisco Web Security Appliance (WSA) для прозорого проксі
Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
Немає автентифікації за допомогою http і https
Базова автентифікація за допомогою http і https
Дайджест автентифікації лише за допомогою https
Автентифікація NTLM тільки за допомогою http
Для прозорих проксі-серверів необхідно використовувати маршрутизатор/перемикач, щоб примусово спрямовувати трафік HTTPS/443 на проксі-сервер. Ви також можете примусово перейти до проксі-сервера. (Web Socket використовує https.)
Відеосітка вимагає підключення вебсокета до хмарних служб, щоб вузли функціонували належним чином. У проксі-серверах із явною перевіркою та прозорою перевіркою заголовки http потрібні для належного підключення до вебсокета. Якщо їх змінити, підключення вебсокета не вдасться.
Коли на порту 443 (з увімкненим проксі-сервером для перевірки прозорості) відбувається помилка підключення вебсокета, це призводить до попередження після реєстрації в Control Hub: "Виклики Webex Video Mesh SIP не працюють належним чином." Той самий попередження може виникати з інших причин, коли проксі не ввімкнено. Якщо заголовки вебсокета заблоковано на порту 443, медіафайли не передаються між програмами та клієнтами SIP.
Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:
Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.
Щоб усунути ці проблеми, можливо, доведеться «обійти» або «з’єднати» (вимкнути перевірку) на порту 443, щоб: *.wbx2.com і *.ciscospark.com.
Ємність для вузлів Video Mesh
Оскільки Video Mesh є програмним медіапродуктом, ємність ваших вузлів Video Mesh може бути різною. Зокрема, учасники наради в хмарі Webex сильніше навантаження на вузли. Ви отримуєте менші можливості, якщо маєте більше каскадів до хмари Webex. Інші фактори, що впливають на здатність:
Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання
Використання Video Mesh не впливає на кількість ліцензій Webex. |
Загалом, додавання більшої кількості вузлів до кластера не подвоює потужність через накладні витрати на налаштування каскадів. Використовуйте ці номери як загальні вказівки. Ми рекомендуємо:
Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.
Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказує гілки виклику, які походять локально. Вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді збільшується кількість каскадів і споживає локальні медіаресурси на вузлі Video Mesh. |
У цій таблиці наведено діапазони можливостей для різних учасників змішування та кінцевих пристроїв на звичайних вузлах Video Mesh. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Можливість учасників |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 100–130 |
1080p | 90–100 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 60–100 |
1080p | 90–100 | |
Наради лише з учасниками SIP | 720p | 70–80 |
Наради лише з учасниками SIP | 1080p | 30–40 |
Наради з учасниками програми Webex і SIP | 720p | 75–110 |
|
Ємність для VMNLite
Ми рекомендуємо VMNLite для розгортань, які в основному включають програму Webex і зареєстровані в хмарі кінцеві пристрої. У цих розгортаннях вузли використовують більше перемикань і менше ресурсів перекодування, ніж це забезпечує стандартна конфігурація. Розгортання кількох менших віртуальних машин на хості оптимізує ресурси для цього сценарію.
У цій таблиці наведено діапазони можливостей різних учасників і кінцевих пристроїв. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Місткість учасників із 3 вузлами VMNLite на сервері |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 250–300 |
1080p | 230–240 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 175–275 |
1080p | 230–240 |
Базова роздільна здатність для нарад у програмі Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p. |
Кластери у Video Mesh
Ви розгортаєте вузли Video Mesh у кластерах. Кластер визначає вузли Video Mesh зі схожими атрибутами, як-от близькість мережі. Учасники використовують певний кластер або хмару залежно від таких умов:
Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.
Кожен кластер містить логіку, яка каскадує наради, за винятком приватних нарад Video Mesh, між іншими хмарними кластерами нарад за потреби. Каскадування забезпечує шлях даних для медіа між клієнтами на їхніх нарадах. Наради розподіляються між вузлами, і клієнти переходять на найефективніший вузол, найближчий до них, залежно від таких факторів, як топологія мережі, з’єднання WAN та використання ресурсів.
Здатність клієнта випробувати ping медіавузлів визначає доступність. Фактичний виклик використовує різні потенційні механізми підключення, наприклад UDP і TCP. Перед викликом пристрій Webex (Room, Desk, Board і Webex App) реєструється в хмарі Webex, яка надає список кластерів-кандидатів для виклику.
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Кластери для приватних нарад
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Для неприватних нарад не використовуватиметься зарезервований кластер, а ці ресурси резервуються для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Докладніше про функцію приватних нарад Video Mesh див Приватні наради .
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
Рекомендації щодо розгортання кластера Video Mesh
У типових корпоративних розгортаннях ми рекомендуємо клієнтам використовувати до 100 вузлів на кластер. У системі не встановлено жорстких обмежень для блокування розміру кластера з понад 100 вузлами. Однак якщо вам потрібно створити більші кластери, ми настійно рекомендуємо переглянути цей параметр у Cisco Engineering через вашу команду облікових записів Cisco.
Створюйте менше кластерів, якщо ресурси мають подібну близькість до мережі (спорідненість).
Під час створення кластерів додавайте лише вузли, які знаходяться в одному географічному регіоні й одному центрі обробки даних. Кластеризація в глобальній мережі (WAN) не підтримується.
Зазвичай кластери розгортають на підприємствах, де проводяться часті локалізовані наради. Плануйте, де ви розміщуєте кластери на пропускній здатності, доступній у різних розташуваннях WAN всередині підприємства. З часом можна розгортати та розвивати кластер за кластером на основі спостережуваних шаблонів користувачів.
Кластери, розташовані в різних часових поясах, можуть ефективно обслуговувати різні регіони, використовуючи переваги різних шаблонів викликів у годину пік/пік.
Якщо у вас є два вузли Video Mesh у двох окремих центрах обробки даних (наприклад, ЄС і NA) і кінцеві пристрої приєднуються через кожен центр обробки даних, вузли в кожному центрі обробки даних будуть підключені до одного вузла Video Mesh у хмарі. Ці каскади будуть передаватися через інтернет. Якщо є учасник хмари (який приєднується раніше за одного з учасників Video Mesh), вузли будуть об’єднані каскадом через медіавузол учасника хмари.
Різноманітність часових поясів
Різноманітність часових поясів дозволяє надавати спільний доступ до кластерів у непіковий час. Наприклад: Компанія з кластером у Північній Каліфорнії та кластері Нью-Йорка може виявити, що загальна затримка мережі не така велика між двома розташуваннями, які обслуговують географічно різноманітну групу користувачів. Коли ресурси в кластері Північної Каліфорнії знаходяться на піку використання, кластер Нью-Йорка, імовірно, перебуватиме в піковому режимі й матиме додаткові можливості. Те саме стосується кластера Північна Каліфорнія в час пік у кластері Нью-Йорк. Це не єдині механізми, що використовуються для ефективного розгортання ресурсів, але це два основних.
Переповнення в хмару
Коли ємність усіх локальних кластерів буде досягнута, локальний учасник переходить до хмари Webex. Це не означає, що всі виклики обслуговуються в хмарі. Webex спрямовує до хмари лише тих учасників, які віддалені або не можуть підключитися до локального кластера. Під час виклику як із локальними, так і з хмарними учасниками локальний кластер об’єднується (каскадується) до хмари, щоб об’єднати всіх учасників в один виклик.
Якщо налаштувати нараду як приватну, Webex зберігатиме всі виклики на локальних кластерах. Приватні наради ніколи не переходять у хмару.
Реєстрація пристрою Webex у Webex
На додаток до визначення досяжності клієнти також виконують періодичні тести затримки зворотного зв’язку, використовуючи простий обхід UDP через NAT (STUN). Затримка STUN round-trip (SRT) є важливим фактором під час вибору потенційних ресурсів під час фактичного виклику. Якщо розгорнуто кілька кластерів, основні критерії вибору базуються на отриманій затримці SRT. Тести доступності виконуються у фоновому режимі, ініційовані низкою факторів, зокрема змінами мережі, і не викликають затримок, які впливають на час встановлення викликів. Два наступні приклади показують можливі результати тесту досяжності.
Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера
Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера
Вивчена інформація про доступність надається в хмару Webex щоразу під час налаштування виклику. Ця інформація дозволяє хмарі вибрати найкращий ресурс (кластер або хмара) залежно від відносного розташування клієнта до доступних кластерів і типу виклику. Якщо в бажаному кластері немає доступних ресурсів, усі кластери перевіряються на доступність на основі затримки SRT. Обирається бажаний кластер з найменшою затримкою SRT. Виклики обслуговуються локально з додаткового кластера, коли основний кластер зайнятий. Першими пробуються локальні доступні ресурси Video Mesh у порядку найменшої затримки SRT. Коли всі локальні ресурси будуть вичерпані, учасник підключається до хмари.
Визначення та розташування кластера є критичними для розгортання, яке забезпечує найкращі загальні можливості для учасників. В ідеалі розгортання має забезпечувати ресурси там, де розташовані клієнти. Якщо там, де клієнти здійснюють більшість викликів, виділено недостатньо ресурсів, для підключення користувачів до віддалених кластерів буде використано більше пропускної здатності внутрішньої мережі.
Локальні та хмарні виклики
Локальні пристрої Webex, які мають таку саму спорідненість кластера (бажаний параметр на основі близькості до кластера), підключаються до того самого кластера для виклику. Локальні пристрої Webex із різними спорідненістю локальних кластерів підключаються до різних кластерів, а потім кластери каскадують у хмару, щоб об’єднати два середовища в один виклик. Це створить дизайн концентратора та спицю з хмарою Webex як концентратором, а локальні кластери будуть виступати в ролі спікерів на нараді.
Локальний виклик із різними спорідненістю кластерів
Пристрій Webex підключається до локального кластера або хмари залежно від його досяжності. Нижче наведено приклади найбільш поширених сценаріїв.
Хмарний пристрій Webex підключається до хмари
Локальний пристрій Webex підключається до локального кластера
Локальний пристрій Webex підключається до хмари
Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки
Хоча перевагою для вибору вузла є локально розгорнуті вузли Video Mesh, ми підтримуємо сценарій, за якого, якщо затримка STUN round-trip (SRT) до локального кластера Video Mesh перевищує допустиму затримку в обидва боки в 250 мс (що зазвичай, якщо локальний кластер налаштовано на іншому континенті), тоді система вибирає найближчий хмарний медіавузол у цьому регіоні замість вузла Video Mesh.
Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.
Приватні зустрічі
Приватні наради ізолюють усі медіа від мережі за допомогою Video Mesh. На відміну від звичайних нарад, якщо локальні вузли заповнені, медіа не передається каскадом до хмари Webex. Але за замовчуванням приватні наради можуть каскадувати до різних кластерів Video Mesh у вашій мережі. Для приватних нарад у різних географічних розташуваннях ваші кластери Video Mesh повинні мати пряме підключення один до одного, щоб дозволити міжкластерні каскади, як-от HQ1_ VMN на Remote1_ VMN на малюнку.
Переконайтеся, що необхідні порти відкриті в брандмауері, щоб забезпечити безперешкодний каскад між кластерами. Див Порти та протоколи для керування .
Усі учасники приватної наради мають належати до організації Webex організатора наради. Вони можуть приєднатися за допомогою програми Webex або автентифікованої відеосистеми (кінцеві пристрої SIP, зареєстровані в UCM/VCS, або відеопристрої, зареєстровані Webex). Учасники, які мають доступ до вашої мережі через VPN або MRA, можуть приєднатися до приватної зустрічі. Але ніхто не може приєднатися до приватної зустрічі поза вашою мережею.
Моделі розгортання, що підтримуються Video Mesh
- Підтримується в розгортанні Video Mesh
-
Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).
Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
Динамічне перетворення адреси порту (PAT)
1:1 NAT
Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node
- Не підтримується в розгортанні Video Mesh
-
IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
Аудіо з телефонів
Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
Завершення аудіо на Video Mesh Node
Медіафайли надіслано через пару Expressway C/E
Зворотний відеовиклик із Webex
Моделі розгортання для Video Mesh і Cisco Unified Communications Manager
Ці приклади показують поширені розгортання Video Mesh і допомагають зрозуміти, де кластери Video Mesh можуть поміститися у вашій мережі. Майте на увазі, що розгортання Video Mesh залежить від факторів топології мережі:
Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету
Загалом намагайтеся прив’язати вузли Video Mesh до кластерів Unified CM або Session Management Edition (SME). Рекомендовано зберігати вузли якомога централізованими до локальних гілок.
Video Mesh підтримує Session Management Edition (SME). Кластери Unified CM можна підключити через SME, після чого необхідно створити транк SME, який підключається до вузлів Video Mesh.
Архітектура Hub і Spoke
Ця модель розгортання передбачає централізовану мережу та доступ до інтернету. Зазвичай центральне розташування має високу концентрацію співробітників. У цьому випадку кластер Video Mesh можна розташувати в центрі для оптимізації обробки медіа.
Розміщення кластерів у розташуваннях філій може не принести переваг у короткостроковій перспективі й призвести до неоптимальної маршрутизації. Рекомендовано розгортати кластери у гілці лише за умови частого зв’язку між гілками.
Географічний розподіл
Географічно розподілене розгортання є взаємопов’язаним, але може мати значні затримки між регіонами. Брак ресурсів може призвести до налаштування неоптимальних каскадів у короткостроковій перспективі, коли є наради між користувачами в кожному географічному розташуванні. У цій моделі ми рекомендуємо виділяти вузли Video Mesh поблизу регіонального доступу до інтернету.
Географічний розподіл із набору номера SIP
Ця модель розгортання містить регіональні кластери Unified CM. Кожен кластер може містити SIP-транк для вибору ресурсів у локальному кластері Video Mesh. Другий транк може надати шлях перемикання на роботу до пари Expressway, якщо ресурси стають обмеженими.
Порти та протоколи, що використовуються Video Mesh
Щоб забезпечити успішне розгортання Video Mesh і безперебійну роботу вузлів Video Mesh, відкрийте наведені далі порти на брандмауері для використання з протоколами.
Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .
Порти та протоколи для керування
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Керування | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP, HTTPS | Вузол Video Mesh | 443 |
SSH для доступу до консолі адміністратора Video Mesh | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP | Вузол Video Mesh | 22 |
Внутрішньокластерний зв’язок | Вузол Video Mesh | Вузол Video Mesh | IP-адреса інших вузлів Video Mesh у кластері | Будь-який | TCP | Вузли Video Mesh | 8443 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | UDP, NTP UDP, DNS TCP, HTTPS (вебсокети) | Будь-який | 123* 53* |
Каскадна сигналізація | Вузол Video Mesh | Хмара Webex | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Вузол Video Mesh | Хмара Webex | Вузол Video Mesh | Будь-який*** | UDP | Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex . | 5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex . |
Каскадна сигналізація | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Кластер Vido Mesh (1) | Будь-який*** | UDP | Будь-який | 5004 Від 50000 до 53000 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | TCP, HTTPS | Будь-який** | 443 |
Керування | Вузол Video Mesh (1) | Вузол Video Mesh (2) | Вузол Video Mesh (1) | Будь-який | TCP, HTTPS (вебсокети) | Вузол Video Mesh (2) | 443 |
Внутрішній зв’язок | Вузол Video Mesh | Усі інші вузли Video Mesh | Вузол Video Mesh | Будь-який | UDP | Будь-який | Від 10 000 до 40 000 |
* Конфігурація за замовчуванням в OVA налаштована для NTP і DNS. OVA вимагає відкрити ці вихідні порти до інтернету. Якщо ви налаштуєте локальний сервер NTP і DNS, вам не доведеться відкривати порти 53 і 123 через брандмауер.
** Оскільки деякі URL-адреси хмарних служб можуть змінюватися без попередження, рекомендованим місцем призначення для безперебійної роботи вузлів Video Mesh є ANY. Якщо ви надаєте перевагу фільтрації трафіку на основі URL-адрес, див URL-адреси Webex Teams для гібридних служб
розділу Вимоги до мережі для служб Webex для отримання додаткової інформації.
***Порти відрізняються залежно від того, чи ввімкнено QoS. Якщо QoS ввімкнено, портами є 52 500-59499, 63000-64667, 59500-62999 і 64688-65500. Якщо QoS вимкнено, порти становлять 34 000–34 999.
Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)
Для розгортань, де вузол Video Mesh розташовано на корпоративній стороні DMZ або всередині брандмауера, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє адміністратору оптимізувати діапазони портів, які використовується Video Mesh Node для забезпечення якості обслуговування. мережева розмітка. Цей параметр якості обслуговування ввімкнено за замовчуванням і змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту, на значення в цій таблиці. Цей параметр дозволяє налаштовувати політики маркування QoS на основі діапазонів портів UDP, щоб відрізняти аудіо від спільного доступу до відео або контенту, і позначати всі аудіо рекомендованим значенням EF, а спільний доступ до відео й контенту — рекомендованим значенням AF41.
У таблиці й на діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, які є основним елементом конфігурації мережі QoS. Хоча політики маркування QoS мережі для медіафайлів через UDP є предметом уваги наведеної нижче таблиці, вузли Webex Video Mesh також припиняють трафік TCP для презентації та спільного доступу до контенту для програми Webex за допомогою короткочасних портів 52500–65500. Якщо між вузлами Video Mesh і програмою Webex встановлено брандмауер, ці порти TCP також мають бути дозволені для належного функціонування.
Video Mesh Node позначає трафік самостійно. Це власне маркування є асиметричним у деяких потоках і залежить від того, чи є порти джерела спільними портами (один порт, як-от 5004 для кількох потоків до різних пунктів призначення та портів призначення) чи ні (де порт належить до діапазону, але є унікальним для цей конкретний двосторонній сеанс). Щоб зрозуміти власне маркування Video Mesh Node, зверніть увагу, що вузол Video Mesh позначає аудіо EF, коли він не використовує порт 5004 як порт джерела. Деякі двонаправлені потоки, як-от каскади Video Mesh до Video Mesh або Video Mesh до програми Webex, будуть асиметрично позначені, що є причиною використовувати мережу для позначення трафіку на основі наданих діапазонів портів UDP. |
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | Хмарні медіаслужби Webex | 52500 до 59499 | 5004 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 63000 до 64667 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | EF | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 52500 до 59499 | 5004 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 63000 до 64667 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Програма або кінцевий пристрій Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
* Напрямок медіатрафіку визначає маркування DSCP. Якщо вихідні порти надходять від вузла Video Mesh (від вузла Video Mesh до програми Webex Teams), трафік позначається лише як AF41. Медіатрафік, який надходить із програми Webex Teams або кінцевих пристроїв Webex, має окремі позначки DSCP, а зворотний трафік із спільних портів вузла Video Mesh — ні.
Диференціація порту джерела UDP (клієнти програми Windows Webex): Зверніться до локальної команди облікових записів, якщо ви хочете, щоб у вашій організації було ввімкнено диференціацію вихідного порту UDP. Якщо цей параметр не ввімкнено, спільний доступ до аудіо та відео не можна розрізняти залежно від ОС Windows. Порти джерела будуть однаковими для спільного доступу до аудіо, відео та контенту на пристроях Windows. |
Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
Для розгортань, де вузол Video Mesh розташовано в DMZ, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє оптимізувати діапазони портів, які використовується вузлом Video Mesh. Цей параметр якості обслуговування, коли його вимкнено (увімкнено за замовчуванням), змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту з вузла Video Mesh, на діапазон від 34000 до 34999. Потім вузол Video Mesh самостійно позначає всі аудіо, відео та спільний контент до одного DSCP AF41.
Оскільки порти джерела є однаковими для всіх медіа, незалежно від призначення, неможливо відрізнити аудіо та спільний доступ до відео або контенту залежно від діапазону портів, якщо цей параметр вимкнено. Ця конфігурація дає змогу легше налаштовувати отвори брандмауера для медіа, ніж за умови ввімкненої якості обслуговування. |
У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | AF41 | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
Порти та протоколи для трафіку Webex Meetings
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Виклик на нараду | Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex | Вузол Video Mesh | Відповідно до вимог | Будь-який | UDP і TCP (використовується програмою Webex) SRTP (будь-який) | Будь-який** | 5004 |
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP) | Керування викликами Unified CM або Cisco Expressway | Вузол Video Mesh | Відповідно до вимог | Ефемерний (>=1024) | TCP або TLS | Будь-який** | 5060 або 5061 |
Каскад | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 Від 50000 до 53000*** |
Каскад | Вузол Video Mesh | Вузол Video Mesh | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 |
Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh. Програма Webex продовжує підключатися до вузлів Video Mesh через спільні порти 5004. Ці порти також використовуються програмою Webex і зареєстрованими кінцевими точками Webex для тестів STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000. * TCP також підтримується, але не є бажаним, оскільки це може вплинути на якість медіа. |
** Якщо ви хочете обмежити IP-адреси, перегляньте задокументовані діапазони IP-адрес Вимоги до мережі для служб Webex .
*** Expressway вже використовує цей діапазон портів для хмари Webex. Тому більшість розгортань не вимагатимуть жодних оновлень для підтримки цієї нової вимоги до Video Mesh. Але якщо ваше розгортання має суворіші правила брандмауера, можливо, доведеться оновити конфігурацію брандмауера, щоб відкрити ці порти для Video Mesh.
Для найкращих можливостей використання Webex у вашій організації налаштуйте брандмауер, щоб дозволити весь вихідний трафік TCP і UDP, який спрямовується на порти 5004, а також усі вхідні відповіді на цей трафік. Наведені вище вимоги до порту припускають, що вузли Video Mesh розгорнуті в локальній мережі (бажано) або в DMZ і що програма Webex перебуває в локальній мережі.
Якість відео та масштабування для Video Mesh
Нижче наведено кілька поширених сценаріїв нарад під час створення каскаду. Video Mesh є адаптивним залежно від доступної пропускної здатності та розподіляє ресурси відповідно. Для пристроїв на нараді, які використовують вузол Video Mesh, каскадне посилання забезпечує переваги зменшення середньої пропускної здатності та покращення можливостей наради для користувача.
Інструкції з підготовки пропускної здатності та планування пропускної здатності див Документація бажаної архітектури . |
На основі активних спікерів на нараді встановлюються каскадні зв’язки. Кожен каскад може містити до 6 потоків, а кількість учасників каскаду обмежено до 6 (6 у напрямку програми Webex/SIP до хмари Webex і 5 у зворотному напрямку). Кожен медіаресурс (хмара та Video Mesh) запитує віддалену сторону щодо потоків, які необхідні для виконання вимог локальних кінцевих пристроїв усіх віддалених учасників каскаду.
Щоб забезпечити гнучкість взаємодії з користувачем, платформа Webex може транслювати багатопотокове відео для учасників наради. Ця ж можливість застосовується до каскадного зв’язку між вузлами Video Mesh і хмарою. У цій архітектурі вимоги до пропускної здатності відрізняються залежно від ряду факторів, наприклад макетів кінцевих пристроїв.
Архітектура
У цій архітектурі зареєстровані в Cisco Webex кінцеві пристрої надсилають сигнали до хмари, а медіа – до служб комутації. Локальні кінцеві пристрої SIP надсилають сигнали до середовища керування викликами (Unified CM або Expressway), яке потім надсилає його до Video Mesh node. Медіафайли надсилаються до служби перекодування.
Хмарні й локальні учасники
Локальні локальні учасники на вузлі Video Mesh Node запитують потрібні потоки на основі їхніх вимог до макета. Ці потоки пересилаються з вузла Video Mesh до кінцевої точки для відтворення на локальному пристрої.
Кожен хмарний вузол і вузол Video Mesh запитує роздільну здатність HD і SD у всіх учасників, які є зареєстрованими в хмарі пристроями або програмою Webex. Залежно від кінцевого пристрою він надсилатиме до 4 роздільної здатності, зазвичай 1080p, 720p, 360p і 180p.
Каскади
Більшість кінцевих пристроїв Cisco можуть надсилати 3 або 4 потоки з одного джерела в діапазоні роздільної здатності (від 1080p до 180p). Макет кінцевого пристрою визначає вимоги до потоків, необхідних на дальньому кінці каскаду. Для активної присутності основний відеопотік має роздільну здатність 1080p або 720p, а для панелей відео (PiPS) — 180p. Для однакового перегляду в більшості випадків роздільна здатність становить 480p або 360p для всіх учасників. Каскад, створений між вузлами Video Mesh і хмарою, також надсилає 720p, 360p і 180p в обох напрямках. Контент надсилається як один потік, а аудіо — як кілька потоків.
Каскадні графіки пропускної здатності, які надають вимірювання за кластером, доступні в меню Analytics у Webex Control Hub. Неможливо налаштувати каскадну пропускну здатність для кожної наради в Control Hub.
Максимальна узгоджена пропускна здатність каскаду на нараду становить 20 Мбіт/с для основного відео для всіх джерел і кількох основних відеопотоків, які вони можуть надсилати. Це максимальне значення не включає канал контенту або аудіо. |
Приклад основного відео з кількома макетами
На наведених нижче діаграмах показано приклад сценарію наради та те, як на пропускну здатність впливає кілька факторів. У прикладі всі програми Webex і зареєстровані Webex пристрої передають1x 720p,1x 360p і1x Потоки 180p у Video Mesh. У каскаді потоки 720p, 360p і 180p передаються в обох напрямках. Причина в тому, що є програма Webex і зареєстровані Webex пристрої, які отримують 720p, 360p і 180p з обох сторін каскаду.
На діаграмах номери пропускної здатності для переданих і отриманих даних наведені лише для прикладу. Вони не є вичерпним висвітленням усіх можливих нарад і супутніх вимог до пропускної здатності. Різні сценарії наради (приєдналися учасники, можливості пристрою, спільний доступ до контенту в межах наради, активність у будь-який момент часу під час наради) забезпечать різні рівні пропускної здатності. |
На схемі нижче показано нараду з зареєстрованими в хмарі й локальними кінцевими точками й активним спікером.
На цій самій нараді на схемі нижче показано приклад каскаду, створеного між вузлами Video Mesh і хмарою в обох напрямках.
На цій самій нараді на схемі нижче показано приклад каскаду з хмари.
На схемі нижче показано нараду з тими самими пристроями, указаними вище, а також клієнтом Webex Meetings. Система надсилає активного спікера й останнього активного спікера у високій роздільній здатності, а також додатковий потік у форматі HD активного спікера для клієнтів Webex Meeting, оскільки вузли Video Mesh наразі не підтримують Webex Meetings.
Вимоги до служб Webex
Співпрацюйте зі своїм партнером, менеджером із роботи з клієнтами (CSM) або представником із пробних версій, щоб правильно підготувати вебсайт Cisco Webex і служби Webex для Video Mesh:
Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).
Додаткову інформацію див Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh у Додатку.
Переконайтеся, що країна джерела правильна
Video Mesh використовує глобально розподілені медіа (GDM) можливості Webex для досягнення кращої медіа-маршрутизації. Щоб досягти оптимального підключення, Webex вибирає найближчий хмарний медіавузол до вашого підприємства при виконанні каскадів Video Mesh до Webex. Потім трафік проходить через магістраль Webex для взаємодії з мікросервісами Webex для зустрічі. Ця маршрутизація мінімізує затримку і зберігає більшу частину трафіку на магістралі Webex і поза Інтернетом.
Для підтримки GDM ми використовуємо MaxMind як постачальника розташування GeoIP для цього процесу. Переконайтеся, що MaxMind правильно визначає розташування вашої загальнодоступної IP-адреси, щоб забезпечити ефективну маршрутизацію.
1. | У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці.
Ви отримаєте відповідь такого типу:
|
2. | Переконайтеся, що |
3. | Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Виконайте обов’язкові умови для Video Mesh
Використовуйте цей контрольний список, щоб переконатися, що ви готові до встановлення та налаштування вузлів Video Mesh, а також до інтеграції вебсайту Webex із Video Mesh.
1. | Переконайтеся, що ви:
| ||
2. | Порадьтеся зі своїм партнером, менеджером із роботи з клієнтами або представником із випробувальної версії, щоб зрозуміти та підготувати середовище Webex, щоб воно було готове до підключення до Video Mesh. Додаткову інформацію див Вимоги до служб Webex . | ||
3. | Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:
| ||
4. | Перш ніж почати встановлення, переконайтеся, що у вашій організації Webex увімкнено функцію Video Mesh. Ця служба доступна для організацій, які мають певні платні підписки на служби Webex, як зазначено в документації Вимоги до ліцензії для гібридних служб Cisco Webex . Зверніться по допомогу до свого партнера Cisco або менеджера облікового запису. | ||
5. | Виберіть підтримуване обладнання або конфігурацію на основі специфікацій для вузла Video Mesh, як описано в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . | ||
6. | Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює. | ||
7. | Якщо ви інтегруєте Video Mesh із середовищем керування викликами Unified CM і хочете, щоб списки учасників були узгоджені на різних платформах для нарад, переконайтеся, що для режиму безпеки кластера Unified CM встановлено змішаний режим, щоб він підтримував трафік із шифруванням TLS. Для роботи цієї функції потрібен трафік із наскрізним шифруванням. Дивіться розділ про налаштування TLS у Посібник із безпеки для Cisco Unified Communications Manager для отримання додаткової інформації про перемикання середовища Unified CM у змішаний режим. Див Посібник із рішення Active Control для отримання додаткової інформації про функції та про те, як налаштувати наскрізне шифрування. | ||
8 | Якщо ви інтегруєте проксі (явний, прозорий з перевіркою або прозорий без перевірки) з Video Mesh, переконайтеся, що ви дотримуєтесь вимог, задокументованих у Вимоги до підтримки проксі для Video Mesh . |
Що далі
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Потік завдань розгортання Video Mesh
Перш ніж почати
1. | Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше. |
2. | Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол. |
3. | Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується. |
4. | Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC):
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням. |
5. | Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою. |
6. | Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань:
Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері. |
7. | Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем. |
8 | Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами:
SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами. |
9 | Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh. |
10 | Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh. |
11 | Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex. |
12 | Призначте кімнати для співпраці на нарадах користувачам програми Webex |
13 | Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради. |
Сценарій масової підготовки для Video Mesh
Якщо вам потрібно розгорнути багато вузлів у вашому розгортанні Video Mesh, цей процес займе багато часу. Ви можете використовувати сценарій за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для швидкого розгортання Video mesh nodes на серверах VMWare ESXi. Прочитайте файл readme, щоб отримати інструкції щодо використання скрипту.
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
Необхідно завантажити пакет програмного забезпечення (OVA) з Control Hub (https://admin.webex.com ), а не використовувати попередньо завантажену версію. Цей OVA підписаний сертифікатами Cisco, і його можна завантажити після входу в Control Hub за допомогою облікових даних адміністратора клієнта.
Перш ніж почати
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.
Переконайтеся, що у вас є такі обов’язкові елементи:
Комп’ютер із:
Клієнт VMware vSphere 7 або 8.
Список підтримуваних операційних систем див. в документації VMware.
Файл OVA програмного забезпечення Video Mesh завантажено.
Завантажте останню версію програмного забезпечення Video Mesh із Control Hub, а не використовуйте раніше завантажену версію. Ви також можете отримати доступ до програмного забезпечення з це посилання . (Розмір файлу становить приблизно 1,5 ГБ.)
Старіші версії пакета програмного забезпечення (OVA) не будуть сумісні з останніми оновленнями Video Mesh. Це може призвести до проблем під час оновлення програми. Переконайтеся, що ви завантажили останню версію файлу OVA з це посилання .
Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)
1. | За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері. | ||||
2. | Перейти до . | ||||
3. | На Виберіть шаблон OVF сторінки, клацніть Локальний файл , потім Виберіть Файли . Перейдіть до місця розташування videomesh.ova , виберіть файл і клацніть Далі .
| ||||
4. | На Виберіть ім’я та папку сторінки, введіть a Ім’я віртуальної машини для Video Mesh Node (наприклад, "Video_ Мesh_ Node_ 1"), виберіть розташування, де може перебувати розгортання вузла віртуальної машини, а потім клацніть Далі . Запускається перевірка. Після завершення відобразяться відомості про шаблон. | ||||
5. | Перевірте відомості шаблону й клацніть Далі . | ||||
6. | На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .
Параметри перелічені в порядку зростання вимог до ресурсів.
| ||||
7. | На Виберіть сховище на сторінці, переконайтеся, що формат диска за замовчуванням: Товста підготовка відкладена обнулення і політика сховища VM Сховище даних за замовчуванням вибрано, а потім клацніть Далі . | ||||
8 | На Виберіть мережі виберіть мережевий параметр зі списку записів, щоб забезпечити потрібне підключення до VM.
Для розгортання DMZ можна налаштувати вузол Video Mesh із подвійним мережевим інтерфейсом (NIC). Це розгортання дає змогу відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до Webex). Усі вузли в кластері повинні бути в режимі подвійного NIC; поєднання одного й подвійного NIC не підтримується.
| ||||
9 | На Налаштувати шаблон налаштуйте такі параметри мережі:
За бажанням можна пропустити конфігурацію мережевих параметрів і виконати інструкції Установіть конфігурацію мережі Video Mesh Node на консолі після входу на вузол. | ||||
10 | На Готово до завершення на сторінці, переконайтеся, що всі введені налаштування відповідають інструкціям у цій процедурі, а потім клацніть Завершити . Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин. | ||||
11 | Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть .Програмне забезпечення Video Mesh Node встановлюється як гість на хості VM. Тепер ви готові ввійти на консоль і налаштувати Video Mesh Node. Перед відкриттям контейнерів вузлів може виникнути затримка в кілька хвилин. Повідомлення брандмауера мосту з’являється на консолі під час першого завантаження, під час якого ви не можете ввійти. |
Що далі
Увійдіть до консолі Video Mesh Node
Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
1. | У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована. |
2. | Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора. |
3. | Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть . |
4. | Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть . |
5. | Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу. |
6. | Натисніть Введіть , щоб завантажити головне меню. |
Що далі
Установіть конфігурацію мережі Video Mesh Node на консолі
Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.
Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex. |
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Що далі
Щойно образ програмного забезпечення буде встановлено та налаштовано за допомогою мережевих параметрів (IP-адреса, DNS, NTP тощо) і стане доступним у мережі підприємства, можна перейти до наступного кроку — безпечної реєстрації його в хмарі. IP-адреса, налаштована на Video Mesh Node, доступна лише з корпоративної мережі. З точки зору безпеки, вузол є жорстким, завдяки чому лише адміністратори клієнта можуть отримати доступ до інтерфейсу вузла для виконання налаштування.
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік.
1. | У головному меню консолі Video Mesh Node виберіть параметр 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Клацніть 1 Увімкнути/вимкнути , потім Виберіть , а потім Так щоб увімкнути параметри зовнішньої IP-адреси на вузлі. | ||
3. | Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.
| ||
4. | Клацніть Зберегти та перезапустити . Вузол ще раз перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
| ||
5. | Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, з головного меню консолі перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . | ||
6. | У ping введіть адресу призначення, яку потрібно перевірити, як-от зовнішній пункт призначення або внутрішня IP-адреса, а потім клацніть OK .
|
Що далі
API вузла Video Mesh
API Video Mesh Node дає змогу адміністраторам організації керувати паролями, налаштуваннями внутрішньої та зовнішньої мережі, режимом обслуговування та сертифікатами сервера, пов’язаними з Video Mesh Nodes. Ці API можна викликати за допомогою будь-якого інструменту API, як-от Postman, або ви можете створити власний сценарій для їх виклику. Користувачеві потрібно викликати API, використовуючи відповідну кінцеву точку (можна використовувати або IP-адресу вузла, або повне доменне ім’я), метод, текст, заголовки, авторизацію тощо, щоб виконати потрібну дію та отримати відповідну відповідь відповідно до інформації, наведеної нижче.
API адміністрування VMN
API адміністрування Video Mesh дає змогу адміністраторам організації керувати режимом обслуговування та паролем облікового запису адміністратора Video Mesh Nodes.
Отримайте стан режиму обслуговування
Отримує поточний стан режиму обслуговування (очікуваний стан: увімкнено, вимкнено, очікує на виконання або запит).
[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Зразок відповіді 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Увімкнути або вимкнути режим обслуговування
Коли ви переводите вузол Video Mesh у режим обслуговування, він швидко вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів).
[PUT] https://<node_ip> /api/v1/external/maintenanceMode
Викликати цей API лише тоді, коли немає активних викликів. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"maintenanceMode": "on"
}
режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Змінити пароль адміністратора
Змінює пароль користувача адміністратора.
[PUT] https://<node_ip> /api/v1/external/password
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"newPassword": "new"
}
newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API мережі VMN
API мережі Video Mesh дає змогу адміністраторам організації керувати параметрами внутрішньої та зовнішньої мережі.
Отримайте конфігурацію зовнішньої мережі
Визначає, ввімкнено чи вимкнено зовнішню мережу. Якщо зовнішню мережу ввімкнено, вона також отримує зовнішню IP-адресу, зовнішню маску підмережі та зовнішній шлюз.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Змінити конфігурацію зовнішньої мережі
Змінює параметри зовнішньої мережі. Цей API можна використовувати для ввімкнення зовнішньої мережі разом із налаштуванням або редагування зовнішнього мережевого інтерфейсу із зовнішньою IP-адресою, зовнішньою маскою підмережі та зовнішнім шлюзом. Його також можна використовувати для вимкнення зовнішньої мережі. Після внесення змін до конфігурації зовнішньої мережі вузол перезавантажиться, щоб застосувати ці зміни.
[PUT] https://<node_ip> /api/v1/external/externalNetwork
Це можна налаштувати лише для нещодавно розгорнутих Video Mesh Nodes, чий пароль адміністратора за замовчуванням змінено. Не використовуйте цей API після реєстрації вузла в організації. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
Активація зовнішньої мережі:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Вимкнення зовнішньої мережі:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Отримайте відомості про внутрішню мережу
Отримує відомості про конфігурацію внутрішньої мережі, які включають режим мережі, IP-адресу, маску підмережі, шлюз, відомості про кешування DNS, сервери DNS, сервери NTP, MTU внутрішнього інтерфейсу, ім’я хоста та домен.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Зразок відповіді 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Змінити сервери DNS
Оновлює сервери DNS новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змінити сервери NTP
Оновлює сервери NTP новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змініть ім’я хоста та домен
Оновлює ім’я хоста та домен Video Mesh Node.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/host
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Увімкнути або вимкнути кешування DNS
Вмикає або вимикає кешування DNS. Подумайте про ввімкнення кешування, якщо перевірки DNS часто займають понад 750 мс для вирішення або якщо це рекомендовано службою підтримки Cisco.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"dnsCaching": true
}
dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Змінити MTU інтерфейсу
Змінює максимальну одиницю передавання (MTU) для мережевих інтерфейсів вузла зі значення за замовчуванням 1500. Допускаються значення в діапазоні від 1280 до 9000.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"internalInterfaceMtu": 1500
}
внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API сертифікатів сервера VMN
API сертифікатів Video Mesh Server дають змогу адміністраторам організації створювати, оновлювати, завантажувати та видаляти сертифікати, пов’язані з Video Mesh Nodes. Додаткову інформацію див Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes .
Створіть сертифікат CSR
Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.
[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)
Заголовки запитів :
Тип контенту: 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Зразок відповіді 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Завантажте сертифікат CSR
Завантажує згенерований сертифікат CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Завантажте закритий ключ
Завантажує закритий ключ, створений разом із сертифікатом CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Видаліть сертифікат CSR
Видаляє наявний сертифікат CSR.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Видалити закритий ключ
Видаляє наявний закритий ключ.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Установіть підписаний сертифікат CA та закритий ключ
Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.
[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
Використовуйте 'form-data', щоб передати такі файли:
Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".
Заголовки запитів :
Тип контенту: 'multipart/form-data'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Зразок відповіді 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Завантажте підписаний CA сертифікат
Завантажує підписаний CA сертифікат, установлений на вузлі.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Видалити підписаний CA сертифікат
Видаляє підписаний CA сертифікат, установлений на вузлі.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Загальні відповіді API
Нижче наведено кілька прикладів відповідей, з якими ви можете зіткнутися під час використання будь-якого зі згаданих вище API.
Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Додайте внутрішні та зовнішні правила маршрутизації
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
1. | В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть . Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
3. | За потреби виконайте наведені далі кроки.
У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем.
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Зареєструйте Video Mesh Node у хмарі Webex
Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
Перш ніж почати
Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).
1. | Увійдіть в Control Hub. Ви виконуєте вхід у Control Hub за допомогою облікових даних адміністратора. Функції адміністратора Control Hub доступні лише для користувачів, яких визначено як адміністраторів у Control Hub. Див Ролі облікового запису клієнта для отримання додаткової інформації. | ||
2. | Перейти до і виберіть один:
| ||
3. | Переконайтеся, що ви встановили та налаштували Video Mesh Node. Клацніть Так, я готовий зареєструватися... , потім клацніть Далі . | ||
4. | У Створіть новий або виберіть кластер , виберіть один:
| ||
5. | У Введіть повне доменне ім’я або IP-адресу , введіть повне доменне ім’я (FQDN) або внутрішню IP-адресу вашого Video Mesh Node, а потім клацніть Далі .
Повне доменне ім’я має бути пов’язане безпосередньо з IP-адресою, інакше його неможливо буде використовувати. Ми виконуємо перевірку повного домену, щоб виключити помилки друку або невідповідності конфігурації.
| ||
6. | Під Розклад оновлення , виберіть час, частоту та часовий пояс. За замовчуванням є щоденний розклад оновлення. Ви можете змінити його на щотижневий розклад у певний день. Якщо доступне оновлення версії, програмне забезпечення Video Mesh Node автоматично оновиться протягом вибраного вами часу.
| ||
7. | Під Сповіщення електронною поштою , додайте адреси електронної пошти адміністратора, щоб підписатися на сповіщення про сповіщення про служби та оновлення програмного забезпечення. Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете. | ||
8 | Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с. За допомогою цього параметра учасники SIP, які приєднуються до наради, організованої на Video Mesh Node, можуть використовувати відео 1080p 30 кадрів/с, якщо всі вони перебувають у корпоративній мережі та використовують пристрій із підтримкою високої роздільної здатності. Цей параметр застосовується до всіх кластерів вузлів.
| ||
9 | Прочитайте інформацію в розділі Завершити реєстрацію , потім клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Webex. Відкриється нова вкладка браузера, щоб перевірити вузол. На цьому кроці додається безпечний список Video Mesh Node за допомогою IP-адреси вузла. Під час процесу реєстрації Control Hub переспрямує вас до Video Mesh Node. IP-адресу потрібно додати в безпечний список, інакше реєстрація не вдасться. Процес реєстрації має бути завершено в мережі підприємства, де встановлено вузол. | ||
10 | Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити . | ||
11 | Натисніть Дозволити. Ваш обліковий запис перевірено, ваш вузол Video Mesh Node зареєстровано, а повідомлення Реєстрацію завершено відображається, що вказує, що ваш Video Mesh Node зареєстровано у Webex. Video Mesh Node отримує облікові дані машини на основі прав вашої організації. Термін дії створених машинних облікових даних періодично завершується, і вони оновлюються. | ||
12 | Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh. Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.
На цьому етапі Video Mesh Node готовий до зв’язку з хмарними службами Cisco через захищені канали за допомогою токена, виданого для автентифікації. Video Mesh Node також зв’язується з Docker Hub (docker.com, docker.io). Docker використовується вузлом Video Mesh для зберігання контейнерів для розповсюдження на різні вузли Video Mesh по всьому світу. Тільки Cisco має облікові дані для запису в Docker Hub. Вузли Video Mesh можуть звертатися до Docker Hub за допомогою облікових даних лише для читання, щоб завантажити контейнери для оновлень.
|
Що слід пам 'ятати
Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.
Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.
Що далі
Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.
Увімкнути якість обслуговування (QoS) для Video Mesh Node
Перш ніж почати
Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть Змінити налаштування на карті Video Mesh. | ||
2. | Прокрутіть до Якість обслуговування і клацніть Увімкнути . Якщо ввімкнути цей параметр, ви отримаєте великий діапазон дискретних портів (визначений локальною конфігурацією керування викликами), який використовується для аудіо й відео для локальних клієнтів/кінцевих пристроїв SIP і внутрішньокластерних каскадів з унікальними маркуваннями DSCP:.
Весь SIP і каскадний трафік від вузлів Video Mesh позначається EF для аудіо та AF41 для відео. Діапазони дискретних портів використовуються як порти джерела для каскадного медіафайлу до інших вузлів Video Mesh і хмарних медіавузлів, а також як порти джерела та порти призначення для медіафайлів SIP-клієнтів. Програми Webex Teams і каскадні мультимедіа продовжують використовувати спільний порт призначення 5004 і ramge 50000–53000.
З’явиться повідомлення про стан, яке показує, які вузли вмикаються один за одним для діапазону портів QoS. Можна клацнути перегляньте вузли, що очікують на розгляд щоб побачити список вузлів, які очікують на QoS. Увімкнення цього параметра може тривати до 2 годин залежно від трафіку викликів на вузлах. | ||
3. | Якщо QoS не буде повністю ввімкнено за 2 години, відкрити запит зі службою підтримки для подальшого розслідування. Вузли перезавантажуються й оновлюються з новим діапазоном портів. |
Якщо ви вирішите вимкнути це налаштування, ви отримаєте невеликий об’єднаний діапазон портів, який використовується як для аудіо, так і для відео (34000–34999). Весь трафік від вузлів Video Mesh (SIP, каскади, хмарний трафік тощо) отримує єдине маркування AF41.
Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Налаштуйте Video Mesh Node для інтеграції проксі
Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо ви виберете прозорий перевіряючий проксі-сервер або явний проксі-сервер, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки підключення проксі-сервера та усунення будь-яких потенційних проблем.
Перш ніж почати
Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
1. | Введіть URL-адресу налаштування Video Mesh | ||||||||||
2. | Перейти до Сховище довіри та проксі , а потім виберіть параметр:
Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі. | ||||||||||
3. | Клацніть Передати кореневий сертифікат або сертифікат кінцевого запису , а потім знайдіть і виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє. Сертифікат передано, але його ще не встановлено, оскільки для встановлення сертифіката потрібно перезавантажити вузол. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткову інформацію, або клацніть Видалити якщо ви зробили помилку й хочете повторно передати файл. | ||||||||||
4. | Для прозорої перевірки або явних проксі клацніть Перевірте підключення проксі щоб перевірити мережеве з’єднання між вузлом Video Mesh і проксі. Якщо перевірку підключення не вдалося виконати, ви побачите повідомлення про помилку, у якому буде вказано причину та способи виправлення проблеми. | ||||||||||
5. | Після завершення перевірки підключення для явного проксі ввімкніть перемикач Маршрутизувати всі запити HTTP на порт 443 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд. | ||||||||||
6. | Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли кореневий сертифікат додано під час налаштування проксі) або Перезавантажте (з’являється, якщо кореневий сертифікат не додано), прочитайте підказку, а потім клацніть Установити якщо ви готові. Вузол перезавантажиться за кілька хвилин. | ||||||||||
7. | Після перезавантаження вузла за потреби ввійдіть ще раз, а потім відкрийте файл Огляд сторінку, щоб перевірити перевірки підключення та переконатися, що всі вони мають зелений стан. Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що деякі з хмарних доменів, перелічених в інструкціях зі встановлення, блокуються на проксі. |
Інтегруйте Video Mesh з потоком завдань керування викликами
Налаштуйте SIP-транки для маршрутизації комутованого SIP для нарад Webex у Video Mesh. SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб встановити зв’язок між локальними пристроями SIP і кластерами Video Mesh.
Перш ніж почати
Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
Video Mesh підтримує 3 шаблони маршрутів: webex.com (для короткі відеоадреси ), sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
Коли ви використовуєте формат коротких відеоадрес (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнено Video Mesh.
Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:
|
Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: Завдяки функції короткого набору відеоадреси користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність): |
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть новий SIP-транк, щоб вказувати на Expressway.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: Завдяки функції короткого набору відеоадреси користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex: |
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі
1. | Створіть зону, яка вказує на кластери Video Mesh: |
2. | Створіть шаблони набору для кластерів Video Mesh для сайтів Webex: |
3. | Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку: |
4. | Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E: |
5. | Від Expressway-E перейдіть до Новий і додайте зону Webex. . КлацнітьУ версіях до X8.11 ви створювали нову зону DNS для цієї мети. |
6. | Створіть шаблон набору для хмари Expressway: |
7. | Для пристроїв SIP, зареєстрованих на Expressway-C, відкрийте IP-адресу пристрою в браузері, перейдіть до Налаштування , перейдіть до SIP , і виберіть Стандарти з Тип розкривний список. |
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
Завершіть обмін сертифікатами, щоб встановити двосторонню довіру між інтерфейсами Unified CM та Video Mesh. Завдяки конфігурації захищеного транка сертифікати дозволяють зашифрувати SIP-трафік і медіафайли SRTP у вашій організації з довірених Unified CM на довірені вузли Video Mesh.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
Перш ніж почати
З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
1. | Відкрийте інтерфейс вузла Video Mesh (IP-адреса/налаштування, наприклад, | ||||
2. | Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби: | ||||
3. | На іншій вкладці браузера з Cisco Unified OS Administration перейдіть до Знайти , потім виберіть ім’я файлу сертифіката або список довірених сертифікатів (CTL) і клацніть Завантажити . . Введіть критерії пошуку та клацнітьЗбережіть файл Unified CM у місці, яке легко запам’ятати, і залиште екземпляр Unified CM відкритим на вкладці браузера. | ||||
4. | Поверніться на вкладку інтерфейсу вузла Video Mesh, клацніть Сховище довіри та проксі , а потім виберіть параметр:
Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Щоб установити сертифікат CallManager.pem, вузол автоматично перезавантажиться. Коли сертифікат буде знову в мережі, з’явиться запит, коли сертифікат CallManager.pem буде встановлено на вузлі Video Mesh. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат. | ||||
5. | Поверніться на вкладку адміністрування Cisco Unified OS і клацніть Передати сертифікат/ланцюжок сертифікатів . Виберіть ім’я сертифіката з Призначення сертифіката розкривного списку, знайдіть файл, завантажений з інтерфейсу вузла Video Mesh, а потім клацніть Відкрити . | ||||
6. | Щоб передати файл на сервер, клацніть Передати файл . Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.
|
Увімкнути шифрування медіа для організації та кластерів Video Mesh
Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати безпечний SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
Налаштування | Результат |
---|---|
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено. | Не вдалося здійснити виклик. |
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено. | Виклики не будуть помилковими, але вони повернуться до незахищеного режиму. |
Для роботи наскрізного шифрування кінцеві пристрої Cisco також мають бути налаштовані з профілем безпеки та узгодженням TLS. В іншому разі виклики переповнюються до хмари з кінцевих пристроїв, які не налаштовані за допомогою TLS. Рекомендовано вмикати цю функцію, лише якщо всі кінцеві пристрої можна налаштувати на використання TLS. |
Перш ніж почати
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування. Цей параметр робить шифрування обов’язковим для всіх медіаканалів, що проходять через вузли Video Mesh у вашій організації. Зверніть увагу на попередню таблицю та застереження щодо ситуацій, коли виклики можуть статися невдалими, а також щодо того, що потрібно для роботи наскрізного шифрування. |
3. | Клацніть Показати все і повторіть наведені далі кроки для кожного кластера Video Mesh, який потрібно ввімкнути для безпечного SIP-трафіку. |
Увімкніть Video Mesh для вебсайту Webex
Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть вебсайт Webex на картці "Наради", а потім клацніть Налаштування |
2. | Доступ Загальні налаштування натиснувши Служба > Нарада > Налаштування вебсайту . Від Загальні налаштування , клацніть Хмарні кімнати для нарад для співпраці (CMR) , виберіть Video Mesh для Тип медіаресурсу , а потім клацніть Зберегти внизу. Цей параметр пов’язує екземпляри Video Mesh і наради в хмарі та дозволяє виконувати каскади з вузлів Video Mesh. Параметр має заповнити ваше середовище через 15 хвилин. Для нарад Webex, які розпочинаються після заповнення цієї зміни, нове налаштування буде використано. Якщо залишити в цьому полі значення «Хмара» (параметр за замовчуванням), усі наради проводитимуться в хмарі, а вузол Video Mesh не використовуватиметься. |
Призначте кімнати для співпраці на нарадах користувачам програми Webex
Перевірте досвід зустрічі на безпечній кінцевій точці
Використовуйте ці кроки, щоб переконатися, що кінцеві точки надійно зареєстровані і відображається правильний досвід зустрічі.
1. | Приєднуйтесь до зустрічі з захищеної кінцевої точки. |
2. | Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю: |
3. | Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка". |
4. | Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено). |
Аналітика Video Mesh
Аналітика надає інформацію про те, як ви використовуєте локальні вузли Video Mesh і кластери в організації Webex. За допомогою хронологічних даних у поданні показників можна ефективніше керувати ресурсами Video Mesh, відстежуючи ємність, рівень використання та доступність локальних ресурсів. Цю інформацію можна використовувати, наприклад, для прийняття рішень щодо додавання додаткових вузлів Video Mesh до кластера або створення нових кластерів. Аналітику Video Mesh можна знайти в Control Hub у розділі
.Щоб допомогти з аналізом даних у вашій організації, можна збільшити масштаб даних, що відображаються на графіку, і виділити певний період часу. Для Analytics можна також розділити та розділити звіти, щоб відобразити більш детальну інформацію.
Аналітика Video Mesh і звіти про усунення несправностей показують дані в часовому поясі, установленому для локального браузера. |
Аналітика
Аналітика Video Mesh забезпечує довгострокову тенденцію (до 3 місяців даних) у категоріях залучення, використання ресурсів і використання пропускної здатності.
Моніторинг наживо
Вкладка моніторингу наживо забезпечує перегляд активності у вашій організації майже в реальному часі: агрегація до 1 хвилини та можливість перегляду останні 4 години або 24 години на всіх кластерах або окремих кластерах. Ця вкладка в Control Hub оновлюється автоматично — кожні 1 хвилину протягом останніх 4 годин і кожні 10 хвилин протягом останніх 24 годин.
Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження
Звіти про моніторинг Video Mesh наживо доступні на сторінці Виправлення неполадок у Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана.
| ||||
2. | За допомогою перемикача ліворуч виберіть параметр, щоб фільтрувати дані про відстань у минулому, яку потрібно відобразити.
| ||||
3. | За потреби взаємодійте з діаграмами, використовуючи такі параметри:
| ||||
4. | Після фільтрування даних у звітах натисніть "Додатково".
|
Доступ до аналітики Video Mesh, фільтрування та збереження даних
Звіти про показники Video Mesh доступні на сторінці Analytics Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана. | ||||||
2. | Клацніть категорію залежно від типу даних, які ви шукаєте:
| ||||||
3. | У розкривному списку праворуч виберіть параметр, щоб фільтрувати відстань у минулому, яку потрібно відобразити.
| ||||||
4. | За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:
| ||||||
5. | Після фільтрування даних у звітах натисніть "Додатково".
| ||||||
6. | Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики. |
Доступна аналітика для Video Mesh
Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .
Інструмент моніторингу для відеомережі
Інструмент моніторингу в Control Hub допомагає вашій організації контролювати стан розгортання відеомережі. Ви можете запустити наступні тести на вузлах Video Mesh, кластерах або на обох, щоб отримати результати для певних параметрів.
Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.
Під час запуску тесту інструмент створює змодельовану зустріч. Після завершення тесту ви побачите простий результат проходження або невдачі з вбудованими порадами з усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. Для отримання додаткової інформації див. розділ Моніторинг стану медіа для відеомережі.
Запустити негайний тест
Використовуйте цю процедуру, щоб запустити моніторинг стану засобів масової інформації на вимогу та тест досяжності на вузлах відеомережі та/або кластерах, зареєстрованих у вашій організації Control Hub. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть в Control Hub, а потім перейдіть до . | ||
2. | Натисніть Configure Test (Налаштувати тест), натисніть Test now (Перевірити зараз), а потім перевірте вузли та/або кластери, які потрібно перевірити.
| ||
3. | Натисніть Запустити тест. |
Що далі
Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі. |
Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.
Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Налаштувати періодичні випробування
Використовуйте цю процедуру для налаштування та запуску періодичного моніторингу стану середовища та тестів досяжності. Ці тести запускаються кожні 6 годин за замовчуванням. Ви можете запустити ці тести на кластерному, кластерному або вузловому рівнях. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть в Control Hub, а потім перейдіть до . |
2. | Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити. |
3. | Виберіть варіант:
|
4. | Клацніть Далі. |
5. | Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію. |
Що далі
Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі. |
Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.
Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node
Цей параметр дозволяє вашій організації віддавати перевагу відео високої роздільної здатності 1080p для локальних зареєстрованих SIP-терміналів із меншою місткістю наради. Вузол Video Mesh Node має бути організатором наради. Учасники можуть використовувати відео 1080p 30 кадрів/с за умови:
Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.
Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.
Пристрої, зареєстровані в хмарі, продовжують надсилати й отримувати потоки відеопотоків 1080p, незалежно від того, увімкнено чи вимкнено цей параметр. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p. |
Докладніше про роздільну здатність відео, яку підтримує програма Webex, див Технічні характеристики відео для викликів і нарад .
Приватні зустрічі
Функція «Приватна зустріч» підвищує безпеку вашої зустрічі, припиняючи роботу засобів масової інформації у вашому приміщенні. Коли ви плануєте приватну зустріч, медіа завжди закінчується на вузлах Video Mesh у вашій корпоративній мережі без хмарного каскаду.
Як показано тут, приватні наради ніколи не передають медіафайли в хмару. Мультимедіа повністю завершується на ваших кластерах Video Mesh. Ваші кластери Video Mesh можуть каскадуватися один з одним.
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Неприватні наради не використовують зарезервовані кластери, резервуючи ці ресурси для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Програма Webex із ввімкненою повнофункціональною функцією Webex Experience несумісна з Video Mesh. Докладніше див Клієнти та пристрої, що використовують Video Mesh Node . |
Підтримка й обмеження для приватних нарад
Video Mesh підтримує приватні наради таким чином:
Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.
Логіка приватної наради не створює пробілів у показниках. Для Control Hub ми збираємо ті самі показники, що й для неприватних нарад.
Оскільки деякі користувачі не активують цю функцію, аналітичні звіти для приватних нарад не відображатимуться, якщо у вашій організації не буде приватних нарад протягом 90 днів.
Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.
Обмеження
Приватні наради мають такі обмеження:
Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.
Використовувати приватні наради як тип наради за замовчуванням
У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування. |
3. | Збережіть зміни. |
Якщо ввімкнути цей параметр, він буде застосовано до всіх нарад у вашій організації, навіть до запланованих раніше.
(Необов’язково) Резервуйте кластер для приватних нарад
Для приватних і неприватних нарад зазвичай використовуються ті самі ресурси Video Mesh. Але оскільки приватні наради повинні підтримувати локальні медіа, вони не можуть налаштовувати переповнення в хмару, коли локальні ресурси вичерпані. Щоб зменшити цю можливість, можна налаштувати кластер Video Mesh для проведення лише приватних нарад.
У Control Hub можна налаштувати кластер виключно для проведення приватних нарад. Це налаштування забороняє неприватним нарадам використовувати цей кластер. Для приватних нарад за замовчуванням використовується цей кластер. Якщо в кластері вичерпаються ресурси, приватні наради каскадуються лише до інших ваших кластерів Video Mesh.
Рекомендовано підготувати приватний кластер для обробки очікуваного пікового використання під час приватних нарад.
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до і клацніть Показати все на карті Video Mesh. |
2. | Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера. |
3. | Прокрутіть до Приватні наради і ввімкніть налаштування. |
4. | Збережіть зміни. |
Повідомлення про помилки для приватних нарад
У цій таблиці наведено можливі помилки, які користувачі можуть побачити під час приєднання до приватної наради.
Повідомлення про помилку | Дія користувача | Причина |
---|---|---|
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі. | Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA. | Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA. |
Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм. | Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою. | |
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора. | Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради. | Ваші кластери Video Mesh:
|
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради. | Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора. |
Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора. |
Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex
Коли ваш медіафайл проходить через локальні вузли Video Mesh, ви отримуєте кращу продуктивність і використовуєте меншу пропускну здатність Інтернету.
У попередніх версіях ви контролювали використання Video Mesh для зустрічей лише для своїх внутрішніх сайтів. Для зустрічей, які розміщуються на зовнішніх сайтах Webex, ці сайти контролюються, якщо Video Mesh може каскадувати до Webex. Якщо зовнішній сайт не дозволяв каскади Video Mesh, ваші медіа завжди використовували хмарні вузли Webex.
За допомогою Віддавати перевагу Video Mesh для всіх зовнішніх нарад Webex Якщо на вашому вебсайті Webex є доступні вузли Video Mesh, ваш мультимедіа буде проходити через ці вузли для нарад, які організовано на зовнішніх вебсайтах Webex. У цій таблиці узагальнено поведінку учасників, які приєдналися до зустрічей Webex:
Налаштування - це... | Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh | Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена | Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh | Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена |
---|---|---|---|---|
Увімкнено | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. | Media використовує ваші вузли Video Mesh. | Media використовує ваші вузли Video Mesh. |
Вимкнено | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. |
Цей параметр вимкнено за замовчуванням, що підтримує поведінку попередніх версій. У цих версіях ваша відеомережа не каскадувала до Webex, і ваші учасники приєдналися через хмарні вузли Webex.
1. | У вікні клієнта перейдіть у розділ https://admin.webex.com" та натисніть "Показати все" на картці Video Mesh. |
2. | Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування. |
3. | Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування. |
4. | Збережіть зміни. |
Оптимізуйте використання розгортання Video Mesh
Ви можете налаштувати всіх своїх клієнтів на кластери Video Mesh для покращення взаємодії з користувачем за допомогою Video Mesh. Якщо ємність кластера Video Mesh тимчасово зменшується або ви збільшуєте використання, можна оптимізувати використання кластера Video Mesh, керуючи типами клієнтів, які підключаються до кластерів Video Mesh. Це допомагає ефективно керувати наявними можливостями, поки ви не зможете додати більше вузлів для задоволення попиту.
Див Аналітичний портал у Control Hub щоб зрозуміти тенденції використання, використання, переспрямування та переповнення. На основі цих тенденцій можна, наприклад, вибрати розташування клієнтів для настільних ПК або пристроїв SIP на кластерах Video Mesh, а мобільних клієнтів — на хмарні вузли Webex. Порівняно з мобільними клієнтами клієнти для настільних ПК та SIP-пристрої підтримують вищу роздільну здатність, мають більші екрани та використовують більшу пропускну здатність, а також можна оптимізувати взаємодію з учасниками за допомогою цих типів клієнтів.
Можна також оптимізувати ємність кластера та максимально покращити взаємодію з користувачем, якщо типи клієнтів, які використовують більшість ваших клієнтів, розміщуються на кластерах Video Mesh.
1. | Увійдіть у Control Hub , потім виберіть . Альтернативний варіант Виберіть . |
2. | Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex. |
3. | Клацніть Зберегти. |
Скасувати реєстрацію Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Переглянути всі на карті Video Mesh. |
3. | У списку ресурсів перейдіть до відповідного кластера й виберіть вузол. |
4. | Клацніть .З’явиться повідомлення з проханням підтвердити видалення вузла. |
5. | Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла . |
Перемістити Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім виберіть Переглянути всі на карті Video Mesh. |
2. | У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки). |
3. | Виберіть Перемістити вузол . |
4. | Виберіть відповідний перемикач, куди потрібно перемістити вузол:
|
5. | Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.
|
Установіть розклад оновлення кластера Video Mesh
Можна встановити конкретний розклад оновлення версії або використовувати розклад за замовчуванням на 3 години ночі Щодня США: Америка/Лос-Анджелес. За потреби можна відкласти майбутнє оновлення версії.
Оновлення програмного забезпечення для Video Mesh виконується автоматично на рівні кластера, що гарантує, що на всіх вузлах завжди запущено ту саму версію програмного забезпечення. Оновлення версії виконуються відповідно до розкладу оновлення версії для кластера. Коли оновлення програмного забезпечення стане доступним, можна вручну оновити кластер до запланованого часу оновлення.
Перш ніж почати
Термінові оновлення версії застосовуються, щойно вони стають доступними. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі на карті Video Mesh. | ||
2. | Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера . | ||
3. | На Налаштування сторінку, перейдіть до Оновити версію , а потім виберіть час, частоту та часовий пояс для розкладу оновлення версії.
| ||
4. | (Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна. Під часовим поясом відображається наступна доступна дата й час оновлення версії. |
- Поведінка оновлення
-
Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.
Видалити кластер Video Mesh
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі . | ||
2. | У списку ресурсів прокрутіть до ресурсу Video Mesh, який потрібно видалити, а потім клацніть Змінити налаштування кластера .
| ||
3. | Клацніть Видалити кластер , а потім виберіть один із них:
|
Деактивувати Video Mesh
Перш ніж почати
Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , виберіть Налаштування на карті Video Mesh. |
2. | Клацніть Деактивувати . |
3. | Перегляньте список кластерів і прочитайте застереження в діалоговому вікні. |
4. | Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні. |
5. | Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано. |
Усунення проблем із реєстрацією Video Mesh Node
У цьому розділі наведено можливі помилки, з якими ви можете зіткнутися під час реєстрації вашого вузла Video Mesh у хмарі Webex, і рекомендації щодо їх виправлення.
Не вдалося вирішити проблему з доменом
Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.
Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.
Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL
Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.
Переконайтеся, що ваша мережа дозволяє підключення до портів, необхідних для Video Mesh. Докладніше див Порти та протоколи, що використовуються Video Mesh .
Інтеграція ThousandEyes з Video Mesh
Платформу Video Mesh тепер інтегровано з агентом ThousandEyes, що дозволяє виконувати наскрізний моніторинг у вашій гібридній цифровій екосистемі. Ця інтеграція надає вам широкий спектр тестів моніторингу мережі, які відкривають видимість у таких областях, як проксі, шлюзи та маршрутизатори. Проблеми будь-де в мережевій інфраструктурі клієнта можуть бути звужені та діагностовані з більшою точністю, підвищуючи ефективність їхнього розгортання.
Переваги інтеграції ThousandEyes
- Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
- Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
- Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
- Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.
Увімкнення ThousandEyes для Video Mesh
Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.
1. | Від Control Hub , клацніть Гібридний у нижній лівій частині екрана. | ||
2. | Клацніть Змінити налаштування на Video Mesh картку. | ||
3. | Прокрутіть униз до Інтеграція ThousandEyes . Перемикач буде вимкнено за замовчуванням. Клацніть перемикач, щоб увімкнути його. | ||
4. | Клацніть Профіль користувача ThousandEyes , відкриється вебпортал ThousandEyes, увійдіть за допомогою облікових даних адміністратора. | ||
5. | Відображається бічна панель із Токен групи облікового запису . | ||
6. | Клацніть значок перегляду, а потім клацніть Копіювати .
| ||
7. | Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле. | ||
8 | Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh. |
Що далі
- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.
Наразі тести ThousandEyes не підтримують вузли Video Mesh за проксі. |
Налаштування тестів за допомогою ThousandEyes
Тест мережі – оператори
Тест мережі між операторами дозволяє користувачам ThousandEyes мати операторів ThousandEyes на обох кінцях контрольованого шляху, що дає змогу перевірити шлях в одному або обох напрямках: джерело до цілі або ціль до джерела. Докладну інформацію про те, як налаштувати тестування між операторами, див Огляд тесту між операторами .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка сервера SIP
Тестування SIP-сервера полегшують вимірювання мережі, збір даних BGP і, найголовніше, тестування доступності та продуктивності SIP-сервісів щодо інфраструктури VoIP на основі SIP.
Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .
Зразок діалогового вікна створення тесту наведено нижче.
Тест потоку RTP
Тест потоку RTP створює змодельований потік голосових даних між двома операторами ThousandEyes, що діють як оператори користувача VoIP. Пакети RTP надсилаються між одним або кількома операторами та цільовим оператором із використанням UDP як транспортного протоколу, щоб отримати показники середньої оцінки (MOS), втрати пакетів, відхилень, затримки та зміни затримки пакетів (PDV). Створені показники є односпрямованими показниками (від джерела до цілі). Тест потоку RTP надає порт сервера, тривалість виклику, розмір буфера для усунення джитера та параметри конфігурації кодека.
Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка URL-адреси сервера HTTP Webex
Цей тест відстежує основну цільову сторінку, до якої користувачі підключаються під час доступу до Webex. Зразок діалогового вікна створення тесту наведено нижче.
Перевірка надійного сервера DNS Webex
Цей тест використовується, щоб переконатися, що ваш домен Webex належним чином розпізнає як внутрішній, так і зовнішній. У разі використання корпоративних операторів оновіть файл Сервери DNS поле, щоб використовувати ваші внутрішні сервери імен. Якщо ви використовуєте Cloud Agents для зовнішньої видимості, використовуйте Сервери пошуку для автоматичного заповнення довірених зовнішніх серверів імен. У цьому прикладі показано, як хмарні оператори розпізнають cisco.webex.com. Необхідно оновити його відповідно до домену вашої організації.
Зразок діалогового вікна створення тесту наведено нижче.
'
Керуйте Video Mesh Node з вебінтерфейсу
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбувається, коли вузол переведено в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Як отримати доступ до огляду Video Mesh
Відкрити вебінтерфейс можна одним із таких способів:
Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.
З перегляду клієнта вhttps://admin.webex.com , перейдіть до . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .
Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до
<IP address>/setup
, наприклад,https://192.0.2.0/setup
. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".
Огляд є сторінкою за замовчуванням і містить таку інформацію:
Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.
Хмарне підключення —Виконує серію тестів від вузла до хмари Webex і сторонніх місць призначення, до яких вузол має отримати доступ для належної роботи.
Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.
Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.
Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.
Як показано на знімку екрана нижче, сповіщення про попередження також можуть відображатися на бічній панелі, якщо вузол створив попередження. Ці сповіщення ідентифікують потенційні проблеми на вузлі та пропонують пропозиції щодо усунення несправностей або вирішення цих проблем. Якщо попередження не створено, панель сповіщень не з’явиться.
Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо вноситимете зміни до мережі після зміни налаштувань вузла Webex Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. | ||
3. | Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:
| ||
4. | Клацніть Зберегти конфігурацію хоста й мережі , а після того, як з’явиться спливаюче вікно з повідомленням, що вузол потрібно перезавантажити, клацніть Зберегти та перезавантажити . Під час збереження всі поля перевіряються на стороні сервера. Попередження, що з’являються, зазвичай вказують на те, що сервер недоступний або не було повернуто допустиму відповідь під час запиту, наприклад, якщо повне доменне ім’я не можна розв’язати за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Інший можливий стан помилки: адреса шлюзу не перебуває в тій самій підмережі, що й IP-адреса. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. | ||
5. | Змініть наведені далі налаштування для Сервери NTP за потребою:
| ||
6. | Клацніть Зберегти сервери NTP .
Якщо сервером NTP є повне доменне ім’я, яке неможливо вирішити, повертається попередження. Якщо повне доменне ім’я сервера NTP вирішено, але дозволена IP-адреса не може бути запитана щодо часу NTP, повертається попередження. |
Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.
Можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node в DMZ мережі, щоб ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього).
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі. |
5. | Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення. |
6. | Клацніть Зберегти конфігурацію зовнішньої мережі . |
7. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу. |
8 | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову. |
Що далі
Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, виконайте наведені далі дії Запустіть Ping із вебінтерфейсу Video Mesh Node .
Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.
Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
Перш ніж почати
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. Якщо ви налаштували зовнішню мережу, з’явиться вкладка Правила маршрутизації. | ||
3. | Клацніть Правила маршрутизації вкладка. Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
4. | Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.
| ||
5. | Клацніть Додати правило маршрутизації . У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем. | ||
6. | Щоб видалити одне або кілька правил, визначених користувачем, установіть прапорець у стовпці ліворуч від правил, а потім клацніть Видалити правило(-я) маршрутизації .
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера . |
5. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. |
6. | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову. |
Установіть розміри MTU мережевого інтерфейсу
Для всіх вузлів Webex Video Mesh за замовчуванням увімкнено виявлення MTU шляху (PMTU). За допомогою PMTU вузол може виявляти проблеми MTU і автоматично регулювати розмір MTU. Коли PMTU зазнає невдачі через проблеми з брандмауером або мережею, вузол може мати проблеми з підключенням до хмари, оскільки пакети більші, ніж MTU, падають. Вручну встановлення меншого розміру MTU може виправити цю проблему.
Перш ніж почати
Якщо ви вже зареєстрували вузол, необхідно перевести вузол у режим обслуговування, перш ніж ви зможете змінити параметри MTU.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо. |
Що далі
Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.
Увімкнути або вимкнути кешування DNS
Якщо відповіді DNS на ваші вузли Video Mesh зазвичай займають понад 750 мс або якщо Cisco TAC рекомендує це, можна ввімкнути кешування DNS. При кешуванні DNS вузол кешує відповіді DNS локально. За допомогою кешу запити менш схильні до затримок або тайм-аутів, які можуть призвести до попередження про з’єднання, скидання викликів або проблем із якістю викликів. Кешування DNS також може зменшити навантаження на інфраструктуру DNS.
Перш ніж почати
Перемістіть вузол у режим технічного обслуговування. Коли встановлено стан режиму обслуговування Увімкнено (активні виклики завершено або припинилися наприкінці періоду очікування), можна ввімкнути або вимкнути кешування DNS.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено. |
5. | У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити . |
6. | Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд". |
Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:
Статистика | Опис |
---|---|
Записи кешу | Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS |
Звернення до кешу | Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта |
Промахи кешу | Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш |
Відсоток попадань у кеш | Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта |
Кешування вихідних запитів DNS сервера | Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта |
Кешування вхідних запитів DNS сервера | Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS |
Співвідношення вихідних запитів до вхідних | Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS |
Кількість вхідних запитів за секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS |
Вихідні запити в секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта |
Затримка вихідного DNS [діапазон часу] | Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу |
Використовуйте Очистити кеш DNS Кнопка, щоб скинути кеш DNS у разі запиту TAC. Після очищення кешу DNS ви побачите вище Співвідношення вихідних запитів до вхідних у міру поповнення кешу. Щоб стерти кеш, не потрібно переводити вузол у режим обслуговування.
Що далі
Перемістіть вузол з режиму технічного обслуговування. Потім повторіть завдання на будь-яких інших вузлах, які потребують змін.
Передати сертифікати безпеки
Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Під час налаштування TLS за допомогою іншого сервера, наприклад a сервер системного журналу , ми рекомендую з міркувань безпеки використовуйте підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням. Щоб створити та передати сертифікат і пари ключів на вузол Video Mesh, перейдіть до Сертифікати сервера , і виконайте такі дії: |
3. | Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:
|
4. | Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер. Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати. |
5. | Поверніться на вкладку інтерфейсу вузла Webex Video Mesh і клацніть Сховище довіри та проксі , потім виберіть варіант:
Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Щоб установити сертифікат, вузол має перезавантажитися, і це буде виконано автоматично. Коли сертифікат буде знову в режимі онлайн, з’явиться запит, коли сертифікат установлено на вузлі Video Mesh, і можна перезавантажити сторінку, щоб переглянути новий сертифікат. |
6. | Повторіть передавання сертифіката або ланцюжка сертифікатів на кожному іншому вузлі Video Mesh у тому самому кластері. |
Створіть журнали Video Mesh для підтримки
Вам може бути доручено надіслати журнали безпосередньо в Cisco, або ви можете завантажити їх самостійно, щоб прикріпити до запиту. Використовуйте цю процедуру у вебінтерфейсі, щоб створити журнали та надіслати їх до Cisco або завантажити з будь-якого Video Mesh Nodes. Створений пакет журналів містить журнали медіа, системні журнали та журнали контейнерів. Пакет надає корисну інформацію щодо підключення до Webex, проблем платформи, налаштування викликів або медіа, щоб Cisco могла вирішувати проблеми з розгортанням вузла Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :
Створені журнали історично зберігаються на вузлі й залишаються на вузлі навіть після перезавантаження. Ідентифікатор передавання відображається на сторінці. Служба підтримки використовує це значення для ідентифікації вивантажених журналів. |
3. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки мав доступ до журналів. Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC. |
Що далі
Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.
Створіть знімки пакетів Video Mesh для підтримки
Можна запустити запис пакетів (PCAP) і надіслати його до Cisco для подальшого аналізу. Під час запису пакетів робиться знімок пакетів даних, які проходять через мережеві інтерфейси вузла. Після захоплення та надсилання пакетів Cisco може проаналізувати надісланий запис і допомогти з усуненням несправностей розгортання вузла Video Mesh.
Перш ніж почати
Функція запису пакетів призначена лише для налагодження. Якщо ви запустите запис пакетів на вузлі Video Mesh, який обслуговує активні виклики, захоплення пакетів може вплинути на продуктивність вузла, і створений файл може бути перезаписаний. Це призводить до втрати отриманих даних. Рекомендовано запускати запис пакетів лише в години пік або коли кількість викликів на вузлі менше ніж 3. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів. |
3. | (Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах. |
4. | Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування. |
5. | Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування. |
6. | Виберіть один із варіантів:
Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ. |
7. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів. |
Запустіть Ping із вебінтерфейсу Video Mesh Node
Можна запустити ping з вебінтерфейсу вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping . |
3. | Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Запустіть маршрут трасування з вебінтерфейсу Video Mesh
Можна запустити трасування з вебінтерфейсу вузла Video Mesh. Цей крок показує маршрут, який проходять пакети від вузла до пункту призначення, який ви вводите. Перегляд інформації про трасування маршрутів допомагає визначити, чому конкретне з’єднання може бути поганим, і може допомогти визначити проблеми.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Трасування маршруту , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Відстежуйте маршрут до хоста . Під час тестування ви побачите повідомлення про успішність або помилку трасування. Час очікування тесту становить 16 секунд. Якщо ви отримаєте помилку або час очікування тесту, перевірте введене значення призначення та налаштування мережі. |
Перевірте сервер NTP у вебінтерфейсі Video Mesh Node
Можна ввести повне доменне ім’я або IP-адресу сервера мережевого протоколу часу (NTP), щоб підтвердити, що вузол Video Mesh може отримати доступ до сервера. Цей тест корисний, якщо ви помітили проблеми з синхронізацією часу й хочете виключити доступність сервера NTP.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте сервер NTP , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перегляньте відповідь на запит SNTP . Тест запущено, і ви побачите повідомлення про успішність або помилку запиту. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node
Якщо Cisco TAC вимагає доступу до вузла Webex Video Mesh, можна тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC. |
3. | Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено. |
Обліковий запис користувача для налагодження дійсний протягом 3 днів, після чого його термін дії закінчується.
Що далі
Ви можете вимкнути обліковий запис до завершення терміну дії, якщо повернетеся до Усунення несправностей сторінку, а потім вимкніть Увімкнути функцію налагодження користувача налаштування.
Скинути заводські налаштування Video Mesh Node з вебінтерфейсу
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh у вебінтерфейсі. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол . |
3. | Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу
Під час встановлення вузла Webex Video Mesh спочатку потрібно ввійти за допомогою вбудованого локального облікового запису з іменем користувача "admin". Після реєстрації вузла в хмарі Webex можна використовувати облікові дані адміністратора організації Webex для керування вузлами Video Mesh із Control Hub. Таким чином, політика облікового запису адміністратора та процеси керування, які застосовуються до Control Hub, також застосовуються до ваших вузлів Video Mesh. Для додаткового керування ви можете вимкнути вбудований обліковий запис "адміністратора", щоб Control Hub обробляв усі автентифікації адміністратора та керування ними.
Виконайте ці кроки після реєстрації вузла в хмарі, щоб вимкнути (або пізніше повторно ввімкнути) обліковий запис користувача адміністратора. Після вимкнення облікового запису адміністратора необхідно використовувати Control Hub для доступу до вебінтерфейсу вузла.
Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . | ||
2. | Під Ресурси на картці Video Mesh клацніть Переглянути всі . | ||
3. | Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node . | ||
4. | Перейти до Адміністрування . | ||
5. | Перемкнути Увімкнути вхід користувача з адміністратором Вимкніть, щоб вимкнути обліковий запис, або ввімкніть, щоб увімкнути його знову.
| ||
6. | На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін. |
Після вимкнення користувача з правами адміністратора ви не зможете ввійти у вузол Video Mesh за допомогою WebUI або CLI, запущеного з SSH. Однак ви можете ввійти за допомогою облікових даних користувача адміністратора через CLI, що запускається з консолі VMware ESXi.
Змінити парольну фразу адміністратора у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Webex Video Mesh за допомогою вебінтерфейсу.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити . |
3. | Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу . |
4. | Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу. |
5. | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити інтервал закінчення терміну дії парольної фрази за замовчуванням у 90 днів за допомогою вебінтерфейсу. Коли інтервал вичерпається, вам буде запропоновано ввести нову парольну фразу, коли ви входите у вузол Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити термін дії парольної фрази , введіть нове значення для Інтервал закінчення терміну дії (днів) (до 365 днів), а потім клацніть Зберегти інтервал закінчення терміну дії парольної фрази . З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити. |
, Адміністрування на сторінці також відображаються дати останньої зміни парольної фрази та дати наступного закінчення терміну дії пароля.
Установіть для зовнішнього журналування сервер системного журналу
Якщо у вас є сервер системного журналу, можна налаштувати вузол Webex Video Mesh на вхід до інформації журналу аудиту зовнішнього сервера, як-от:
Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення
Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування . |
3. | Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу . |
4. | Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле. |
5. | Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки . |
6. | Клацніть Зберегти конфігурацію зовнішнього журналу . |
Властивості повідомлення журналу мають такий формат: Повідомлення тегу імені хоста з міткою часу пріоритету .
Властивість | Опис |
---|---|
Пріоритет | Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення". |
Позначка часу | Формат позначки часу: «Мхм дд год:хх:сс». |
Ім’я хоста | Ім’я хоста для вузла Video Mesh. |
Тег | Значенням завжди є syslogAuditMsg. |
повідомлення | Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі. |
Ось приклад повідомлення:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Вебсигнальники для сповіщень Video Mesh
Video Mesh підтримує сповіщення вебсигнальника, які дозволяють адміністраторам організації отримувати сповіщення про певні події. Адміністратори можуть отримувати сповіщення про події, як-от переповнення викликів і переспрямування викликів, що зводить до мінімуму необхідність входу в Control Hub для моніторингу їхнього розгортання. Це досягається шляхом створення підписки вебсигнальника, де адміністратор надає цільову URL-адресу, якій надсилатимуться сповіщення. Використання вебсигнальників для сповіщень також дозволяє здійснювати моніторинг параметрів без використання пов’язаних API розробника.
За допомогою вебсигнальників можна відстежувати такі типи подій:
Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.
Створіть передплату вебсигнальника
1. | Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора. |
2. | На порталі розробників клацніть Документація. |
3. | На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API . |
4. | Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник. |
5. | Створіть передплату, ввівши такі параметри: |
ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг
URL-адреса, введена в параметрі targetUrl, має бути доступною через інтернет і мати сервер, налаштований на прийняття запитів POST, надісланих вебсигнальником Webex. |
Налаштування конфігурацій порогових значень за допомогою API розробника
Можна встановити порогові значення для подій (переповнення викликів організації та переспрямування викликів кластера) за допомогою API розробника Video Mesh. Можна встановити відсоткове значення для порогових значень, вище яких буде ініціюватися сповіщення вебсигнальника. Наприклад, якщо для переповнення викликів організації встановлено порогове значення 20, сповіщення буде надіслано, коли понад 20 відсотків викликів переповниться на хмару.
Набір із 4 API доступний для налаштування та оновлення порогових значень на порталі розробників Cisco Webex. Вони наведені нижче:
Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події
API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.
Сценарій 1. Установлення порогового значення для переповнення викликів організації
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | Ви отримаєте відповідь, подібну до наведеної нижче.
| ||
4. | Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Переповнення викликів організації буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | У відповіді буде перелічено конфігурації всіх кластерів в організації. | ||
4. |
Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Виклики кластера переспрямовано буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 3. Скидання порогових значень
1. | Клацніть Скинути конфігурацію порогового значення події API. | ||
2. | Скопіюйте ідентифікатор порогового значення події кластера або організації та вставте його в файл
| ||
3. | Вставте структуру JSON в текст і клацніть Виконати . | ||
4. |
Порогове значення буде встановлено на мінімальне значення за замовчуванням. |
API для розробників відео Mesh
API Video Mesh Developer — це спосіб отримати аналітичні дані та дані моніторингу для розгортань Video Mesh через портал розробників Webex. API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресоюhttps://github.com/CiscoDevNet/video-mesh-api-client.
Демонстраційне програмне забезпечення Video Mesh Node
Використовуйте демонстраційне програмне забезпечення Video Mesh Node лише для базових демонстраційних цілей. Не додавайте демонстраційний вузол до наявного виробничого кластера. Демонстраційний кластер приймає менше викликів, ніж робочий, і закінчується через 90 днів після його реєстрації в хмарі.
|
Завантажте демонстраційне зображення програмного забезпечення з це посилання .
Технічні характеристики
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для конфігурації на основі специфікацій програмного забезпечення Video Mesh Node.
Демонстраційне програмне забезпечення підтримує як один мережевий інтерфейс, так і подвійний мережевий інтерфейс.
Ресурс
Ми не перевіряємо демонстраційне зображення на місткість. Ви повинні використовувати його лише для тестування базових сценаріїв нарад. Для отримання вказівок див. наведені далі варіанти використання.
Варіанти використання демонстраційного програмного забезпечення Video Mesh Node
- Медіафайли, прив’язані до локальної мережі
-
Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.
- Нарада з хмарними та локальними учасниками
-
Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.
Керуйте Video Mesh Node з консолі
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбувається, коли вузол переведено в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Змініть налаштування мережі Video Mesh Node на консолі
Якщо топологія мережі зміниться, потрібно відкрити інтерфейс консолі для кожного вузла Video Mesh і змінити там налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо ви вносите зміни до мережі після зміни параметрів вузла Video Mesh.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Змініть парольну фразу адміністратора Video Mesh Node
Використовуйте цю процедуру, щоб змінити парольну фразу адміністратора (пароль) для вузла Video Mesh на консолі вузла.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї. |
3. | У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть . |
4. | Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля. |
5. | Натисніть Enter. |
6. | Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
|
7. | Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть . |
8 | Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть . |
9 | Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
|
10 | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Запустіть Ping з консолі Video Mesh Node
Можна запустити ping з інтерфейсу консолі вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . |
3. | У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі. |
Увімкнути функцію налагодження облікового запису користувача через консоль
Якщо підтримці потрібен доступ до вузла Video Mesh, можна використовувати інтерфейс консолі, щоб тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей на вашому вузлі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так . |
3. | Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки. |
4. | Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки. |
5. | Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню. |
Що далі
Термін дії облікового запису завершиться за 3 дні, але коли служба підтримки вкаже, що вирішує проблему на вузлі, ви можете повернути консоль Video Mesh node, перейдіть до 4 Діагностика , а потім виберіть 3 Вимкніть обліковий запис користувача налагодження щоб вимкнути обліковий запис до закінчення терміну його дії.
Надіслати журнали з консолі Video Mesh Node
Ви можете отримати інструкції щодо надсилання журналів безпосередньо в Cisco або через захищене копіювання (SCP). Використовуйте цю процедуру, щоб надсилати журнали безпосередньо з будь-яких вузлів Video Mesh, які ви зареєстрували в хмарі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть . |
3. | Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі . |
4. | Виберіть варіант:
|
5. | Виберіть OK , щоб повернутися до головного меню вузла Video Mesh. |
6. | (Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco. |
Що далі
Після надсилання журналів радимо надсилати відгуки безпосередньо з програми Webex, щоб контакти служби підтримки мали всю необхідну інформацію, щоб допомогти вам. |
Перевірте працездатність Video Mesh Node з консолі
Ви можете переглянути стан вузла безпосередньо з самого вузла Video Mesh. Результати є інформаційними, але можуть допомогти під час усунення несправностей, наприклад, якщо синхронізація NTP не працює, можна перевірити значення сервера NTP в налаштуваннях мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 6 Перевірте стан вузла щоб переглянути таку інформацію про вузол:
|
Налаштуйте мережу контейнера на Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так . |
3. | Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh. |
4. | Клацніть ОК. |
Визначте проблеми з портом за допомогою інструмента Reflector на консолі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
4. | В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP. |
5. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
6. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
7. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
8 | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
9 | Запустіть клієнт за допомогою |
Скинути заводські налаштування Video Mesh Node з консолі
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань . |
3. | Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Виконайте міграцію наявної апаратної платформи до Video Mesh Node
Можна виконати міграцію наявної підтримуваної платформи (наприклад, CMS1000, на якій працює Cisco Meeting Server) на Video Mesh. Використовуйте цю процедуру, щоб допомогти вам у процесі міграції.
Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі. |
Перш ніж почати
Завантажте нову копію останнього Програмне забезпечення Video Mesh Node зображення (OVA). Не розгортайте новий вузол Video Mesh із завантаженою раніше OVA.
1. | Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі. |
2. | Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі. |
3. | Розгорніть нову віртуальну машину з нового файлу OVF або OVA. |
4. | Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh. |
5. | Змініть підготовку диска на Thick. |
6. | Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили. |
7. | Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh. |
Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh
Порівняння функцій
Функція | Video Mesh і відео Cisco Webex Meeting Center | CMR гібридний |
---|---|---|
Типи нарад | Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі | Лише заплановано |
Планування | Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex | Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS |
Параметри приєднання до наради | Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP) | Лише набір номера OBTP |
Враження під час зустрічі | Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence | Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence) |
Модель можливостей і розгортання | Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування | Можливість перекодування обмежено сервером TelePresence |
Контрольний список шляхів міграції
Нижче наведено короткий огляд того, як перенести наявний вебсайт на відеоплатформу версії 2.0 та підготувати вебсайт до інтеграції з Video Mesh. Дії можуть відрізнятися залежно від наявного середовища. Попрацюйте зі своїм партнером або менеджер із роботи з клієнтами щоб забезпечити плавну міграцію.
Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.
Протокол взаємодії та перемикання сегментів TelePresence
Video Mesh підтримує протокол взаємодії TelePresence Interoperability Protocol (TIP) і мультиплексування (MUX) для 1- та 3-екранних кінцевих пристроїв IX і TX.
Для кінцевих пристроїв із трьома екранами відео має відображатися на всіх трьох екранах, якщо на конференції достатньо учасників. Інша система з трьома екранами на конференції призводить до перемикання сегментів замість перемикання кімнат. Це означає, що замість того, щоб усі три екрани ставали великими, коли говорить хтось із іншої трьома екранної системи, великою стає лише активна панель. Дві інші панелі заповнені відео з інших систем. Якщо відображено невеликими розмірами, усі три панелі відображаються разом (для всіх пристроїв, одного або трьох екранів) з єдиною обмежувальною рамкою та міткою імені.
Залежно від ресурсів хостингу в хмарі деякі кінцеві пристрої відображатимуть усі три екрани кімнати з трьома екранами на кіноплівці, а інші — лише одну панель. Програма Webex відображає лише 1 панель, навіть якщо медіафайли є локальними.
Для великих нарад, які переповнюються з одного вузла та каскадують до другого, те саме бачать будь-які кінцеві пристрої, що розміщені на іншому вузлі, ніж на вузлі, де обслуговується система з трьома екранами (у макеті відображається лише одна панель). Для надання спільного доступу до презентації необхідно, щоб BFCP узгоджувався через шлях виклику.
Нова й змінена інформація
У цій таблиці наведено нові функції, зміни наявного контенту та будь-які серйозні помилки, які було виправлено в Посібник із розгортання .
Інформацію про оновлення програмного забезпечення вузла Webex Video Mesh дивhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Змінити |
---|---|
9 лютого 2024 року |
|
31 серпня 2023 р |
|
31 липня 2023 р |
|
28 липня 2023 р |
|
15 червня 2023 року |
|
16 травня 2023 р |
|
27 березня 2023 р. |
|
2 березня 2023 року |
|
7 липня 2022 р. |
|
30 червня 2022 р. | Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 червня 2022 року | Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes |
18 травня 2022 р | Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 квітня 2022 р | Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex . |
25 березня 2022 р. | Оновлення використання портів у Порти та протоколи для керування . |
10 грудня 2021 р | Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . |
30 серпня 2021 р. | Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна . |
27 серпня 2021 р. | Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад . |
13 серпня 2021 р. | Додано інформацію про нову функцію приватних нарад у:
|
22 липня 2021 р | Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна . |
25 червня 2021 р. | Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node . |
7 травня 2021 р. | Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh . |
12 квітня 2021 р. | Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS. |
9 лютого 2021 р. |
|
11 грудня 2020 р. |
|
22 жовтня 2020 р. |
|
19 жовтня 2020 р. |
|
18 вересня 2020 р. |
|
26 серпня 2020 р. |
|
4 серпня 2020 р |
|
9 липня 2020 р. |
|
26 червня 2020 р. |
|
9 червня 2020 р. |
|
21 травня 2020 р. | Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh . |
15 травня 2020 р. | Оновлено Огляд Video Mesh . |
25 квітня 2020 р |
|
22 січня 2020 р. |
|
12 грудня 2019 р. |
|
10 грудня 2019 р. |
|
4 листопада 2019 року |
|
18 жовтня 2019 р. |
|
26 вересня 2019 р. |
|
13 вересня 2019 р. |
|
29 серпня 2019 року |
|
24 липня 2019 року |
|
9 липня 2019 р. |
|
24 травня 2019 р. |
|
25 квітня 2019 року |
|
11 квітня 2019 року |
|
Огляд Webex Video Mesh
Webex Video Mesh динамічно знаходить оптимальне поєднання локальних і хмарних ресурсів для конференцій. На локальних конференціях перебування в приміщеннях, коли є достатньо місцевих ресурсів. Коли локальні ресурси вичерпані, конференції розширюються до хмари.
Video Mesh Node — це програмне забезпечення, яке встановлено на локальному сервері Cisco UCS, зареєстроване в хмарі та керується в Control Hub. Наради Webex, особиста кімната для нарад Webex, Webex Space Meetings і виклики програми Webex між двома користувачами можна маршрутизувати на локальні вузли Video Mesh у мережі. Video Mesh вибирає найефективніший спосіб використання доступних ресурсів.
Video Mesh надає такі переваги:
Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).
Webex Video Mesh наразі не підтримує Webex Webinars.Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .
Приватні наради зараз не підтримують наскрізне шифрування.
Клієнти та пристрої, що використовують Video Mesh Node
Ми намагаємося зробити Video Mesh сумісним із відповідними клієнтами та типами пристроїв. Хоча неможливо перевірити всі сценарії, тестування, на якому базуються ці дані, охоплює більшість загальних функцій перелічених кінцевих пристроїв та інфраструктури. Відсутність пристрою або клієнта означає відсутність тестування та відсутність офіційної підтримки від Cisco.
Тип клієнта або пристрою | Використовує Video Mesh Node під час двоточкового виклику | Використовує Video Mesh Node на багатосторонній нараді |
---|---|---|
Програма Webex (для комп’ютерів і мобільних пристроїв) | Так | Так |
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.) | Так | Так |
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board. | Так | Так |
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex | Н/Д | Так |
Вебклієнт програми Webex (https://web.webex.com ) | Так | Так |
Телефони, зареєстровані в Cisco Webex Calling | Ні | Ні |
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої | Н/Д | Ні |
* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.
Несумісність Video Mesh із повнофункціональними можливостями Webex
Якщо ввімкнути повнофункціональний Webex Experience для програми Webex, програма Webex не підтримуватиметься з Video Mesh Nodes. Ця функція зараз надсилає сигнали та медіафайли безпосередньо у Webex. Майбутні випуски зроблять програму Webex і Video Mesh сумісними. За замовчуванням ми не вмикали цю функцію для клієнтів із Video Mesh.
У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:
Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.
Якщо ви помітили проблеми, зверніться до команди з облікових записів Cisco, щоб вимкнути перемикач повнофункціональних можливостей Webex.
Якість обслуговування на Video Mesh Node
Вузли Video Mesh відповідають рекомендованим практичним порадам щодо якості обслуговування (QoS), увімкнувши діапазони портів, які дозволяють розрізняти аудіо- та відеопотоки в усіх потоках до та з вузлів Video Mesh. Ця зміна дозволить вам створювати політики QoS та ефективно зауважувати трафік до та з вузлів відеомережі.
Ці зміни супроводжуються змінами порту QoS. Вузли Video Mesh автоматично позначають медіатрафік із зареєстрованих SIP кінцевих пристроїв (зареєстровано на локальному сервері Unified CM або VCS Expressway) для аудіо (EF) і відео (AF41) окремо відповідним класом обслуговування та використовують добре відомі діапазони портів для певних типів медіа. .
Вихідний трафік від локальних зареєстрованих кінцевих точок завжди визначається конфігурацією на контролі викликів (Unified CM або VCS Expressway).
Додаткову інформацію див. в таблиці QoS за адресою Порти та протоколи, що використовуються Video Mesh і кроки для ввімкнення або вимкнення QoS у Потік завдань розгортання Video Mesh
Програма Webex продовжує підключатися до вузлів Video Mesh через спільний порт 5004. Ці порти також використовуються програмою Webex і кінцевими точками для тестування доступності STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000.Підтримка проксі для Video Mesh
Video Mesh підтримує явні прозорі проксі з перевіркою та без перевірки. Ви можете прив’язати ці проксі до свого розгортання Video Mesh, щоб забезпечити безпеку та відстежувати трафік від підприємства до хмари. Ця функція надсилає сигнали та керуючий трафік на основі https до проксі. Для прозорих проксі-серверів мережеві запити від вузлів Video Mesh пересилаються на певний проксі-сервер за допомогою правил маршрутизації корпоративної мережі. Ви можете використовувати інтерфейс адміністратора Video Mesh для керування сертифікатами та загального стану підключення після впровадження проксі з вузлами.
Медіафайли не передаються через проксі. Ви все одно повинні відкрити необхідні порти для медіапотоків, щоб отримати прямий доступ до хмари. Див Порти та протоколи для керування . |
Video Mesh підтримує такі типи проксі-серверів:
Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).
Підтримувані роздільної здатності та частоти кадрів для Video Mesh
У цій таблиці наведено підтримувані роздільної здатності та частоту кадрів з точки зору отримувача й відправника на нараді, що організована на вузлі Video Mesh. Клієнт-відправник (застосунок або пристрій) розташований у верхньому рядку таблиці, тоді як клієнт-отримувач — у лівій колонці таблиці. Відповідна клітинка між двома учасниками фіксує узгоджену роздільну здатність контенту, кількість кадрів на розділ і джерело аудіо.
Роздільна здатність впливає на здатність виклику на будь-якому вузлі Video Mesh. Додаткову інформацію див Ємність для вузлів Video Mesh . |
Роздільна здатність і частота кадрів об’єднані як XXXpYY. Наприклад, 720p10 означає 720p із частотою 10 кадрів на секунду.
Скорочення визначення (SD, HD і FHD) у рядку відправника та стовпці отримувача стосуються верхньої роздільної здатності клієнта або пристрою:
SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)
Приймач | Відправник | ||||||
---|---|---|---|---|---|---|---|
Програма Webex | Програма Webex для мобільних пристроїв | Зареєстровані SIP-пристрої (HD) | Зареєстровані SIP-пристрої (FHD) | Зареєстровані пристрої Webex (SD) | Зареєстровані пристрої Webex (HD) | Зареєстровані пристрої Webex (FHD) | |
Програма Webex для робочого стола | 720p10 Змішане аудіо* | 720p10 Змішане аудіо | 720p30 Змішане аудіо | 720p30 Змішане аудіо | 576p15 Аудіоконтент** | 720p30 Змішане аудіо | 720p30 Змішане аудіо |
Програма Webex для мобільних пристроїв | — | — | — | — | — | — | — |
Зареєстровані SIP-пристрої (HD) | 720p30 Аудіоконтент | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані SIP-пристрої (FHD) | 1080р30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо |
Зареєстровані пристрої Webex (SD) | 1080p15 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані пристрої Webex (FHD) | 1080р30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо |
* Аудіоконтент — це аудіо, яке відтворюється з конкретного контенту, до якого надається спільний доступ, наприклад відеопотоку. Цей аудіопотік є окремим від звичайного аудіо наради.
** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.
Вимоги до Video Mesh
Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .
Вимоги до керування викликами та інтеграції нарад для Video Mesh
Керування викликами та наявна інфраструктура нарад не є обов’язковими для використання Video Mesh, але їх можна інтегрувати. Якщо ви інтегруєте Video Mesh зі своєю інфраструктурою керування викликами та нарадами, переконайтеся, що ваше середовище відповідає мінімальним критеріям, наведеним у таблиці нижче.
Призначення компонента | Мінімальна підтримувана версія |
---|---|
Локальне керування викликами | Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Інфраструктура нарад | Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера. |
Обробка відмов | Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Вимоги до кінцевої точки та програми Webex
Призначення компонента | Відомості |
---|---|
Підтримувані кінцеві пристрої | |
Підтримувані версії програми Webex | Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html . |
Підтримувані кодеки | Див Webex| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh:
|
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки | Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: |
Вимоги до системи та платформи для програмного забезпечення Video Mesh Node
Виробничі середовища
У виробничих розгортаннях є два способи розгортання програмного забезпечення Video Mesh Node на певній конфігурації обладнання:
Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.
Ці вимоги є загальними для всіх конфігурацій.
VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено
Вузли Video Mesh, що працюють незалежно від апаратного забезпечення платформи, потребують виділених vCPU та RAM. Спільний доступ до ресурсів з іншими програмами не підтримується. Це стосується всіх зображень програмного забезпечення Video Mesh.
Для зображень Video Mesh Lite (VMNLite) на платформі CMS ми підтримуємо лише зображення VMNLite. На апаратному забезпеченні CMS із програмним забезпеченням VMNLite не може бути жодного іншого зображення Video Mesh або застосунку без використання Video Mesh.
Конфігурація обладнання | Виробниче розгортання як єдиної віртуальної машини | Розгортання у виробництві за допомогою віртуальних машин VMNLite | Примітки | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node.
| ||
Конфігурація на основі специфікацій (потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї. Використовуйте або CMS1000 або VMNLite параметр під час налаштування. Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node. Кожен блейд-сервер має бути повним Cisco Meeting Server 1000 із зарезервованими ЦП, оперативною пам’яттю та жорсткими дисками на блейд. Пікова кількість IOP для сховища NFS становить 300 IOPS. |
Демонстраційне середовище
Для базових демонстраційних цілей можна використовувати конфігурацію обладнання на основі специфікацій з такими мінімальними вимогами:
14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц
Ця конфігурація Video Mesh не підтримується Cisco TAC. |
Додаткову інформацію про демонстраційне програмне забезпечення див Демонстраційне програмне забезпечення Video Mesh Node .
Вимоги до пропускної здатності
Для належної роботи Video Mesh Nodes повинні мати мінімальну пропускну здатність 10 Мбіт/с для передавання та завантаження.
Вимоги до підтримки проксі для Video Mesh
Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
Cisco Web Security Appliance (WSA) для прозорого проксі
Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
Немає автентифікації за допомогою http і https
Базова автентифікація за допомогою http і https
Дайджест автентифікації лише за допомогою https
Автентифікація NTLM тільки за допомогою http
Для прозорих проксі-серверів необхідно використовувати маршрутизатор/перемикач, щоб примусово спрямовувати трафік HTTPS/443 на проксі-сервер. Ви також можете примусово перейти до проксі-сервера. (Web Socket використовує https.)
Відеосітка вимагає підключення вебсокета до хмарних служб, щоб вузли функціонували належним чином. У проксі-серверах із явною перевіркою та прозорою перевіркою заголовки http потрібні для належного підключення до вебсокета. Якщо їх змінити, підключення вебсокета не вдасться.
Коли на порту 443 (з увімкненим проксі-сервером для перевірки прозорості) відбувається помилка підключення вебсокета, це призводить до попередження після реєстрації в Control Hub: "Виклики Webex Video Mesh SIP не працюють належним чином." Той самий попередження може виникати з інших причин, коли проксі не ввімкнено. Якщо заголовки вебсокета заблоковано на порту 443, медіафайли не передаються між програмами та клієнтами SIP.
Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:
Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.
Щоб усунути ці проблеми, можливо, доведеться «обійти» або «з’єднати» (вимкнути перевірку) на порту 443, щоб: *.wbx2.com і *.ciscospark.com.
Ємність для вузлів Video Mesh
Оскільки Video Mesh є програмним медіапродуктом, ємність ваших вузлів Video Mesh може бути різною. Зокрема, учасники наради в хмарі Webex сильніше навантаження на вузли. Ви отримуєте менші можливості, якщо маєте більше каскадів до хмари Webex. Інші фактори, що впливають на здатність:
Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання
Використання Video Mesh не впливає на кількість ліцензій Webex. |
Загалом, додавання більшої кількості вузлів до кластера не подвоює потужність через накладні витрати на налаштування каскадів. Використовуйте ці номери як загальні вказівки. Ми рекомендуємо:
Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.
Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказує гілки виклику, які походять локально. Вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді збільшується кількість каскадів і споживає локальні медіаресурси на вузлі Video Mesh. |
У цій таблиці наведено діапазони можливостей для різних учасників змішування та кінцевих пристроїв на звичайних вузлах Video Mesh. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Можливість учасників |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 100–130 |
1080p | 90–100 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 60–100 |
1080p | 90–100 | |
Наради лише з учасниками SIP | 720p | 70–80 |
Наради лише з учасниками SIP | 1080p | 30–40 |
Наради з учасниками програми Webex і SIP | 720p | 75–110 |
|
Ємність для VMNLite
Ми рекомендуємо VMNLite для розгортань, які в основному включають програму Webex і зареєстровані в хмарі кінцеві пристрої. У цих розгортаннях вузли використовують більше перемикань і менше ресурсів перекодування, ніж це забезпечує стандартна конфігурація. Розгортання кількох менших віртуальних машин на хості оптимізує ресурси для цього сценарію.
У цій таблиці наведено діапазони можливостей різних учасників і кінцевих пристроїв. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Місткість учасників із 3 вузлами VMNLite на сервері |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 250–300 |
1080p | 230–240 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 175–275 |
1080p | 230–240 |
Базова роздільна здатність для нарад у програмі Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p. |
Кластери у Video Mesh
Ви розгортаєте вузли Video Mesh у кластерах. Кластер визначає вузли Video Mesh зі схожими атрибутами, як-от близькість мережі. Учасники використовують певний кластер або хмару залежно від таких умов:
Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.
Кожен кластер містить логіку, яка каскадує наради, за винятком приватних нарад Video Mesh, між іншими хмарними кластерами нарад за потреби. Каскадування забезпечує шлях даних для медіа між клієнтами на їхніх нарадах. Наради розподіляються між вузлами, і клієнти переходять на найефективніший вузол, найближчий до них, залежно від таких факторів, як топологія мережі, з’єднання WAN та використання ресурсів.
Здатність клієнта випробувати ping медіавузлів визначає доступність. Фактичний виклик використовує різні потенційні механізми підключення, наприклад UDP і TCP. Перед викликом пристрій Webex (Room, Desk, Board і Webex App) реєструється в хмарі Webex, яка надає список кластерів-кандидатів для виклику.
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Кластери для приватних нарад
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Для неприватних нарад не використовуватиметься зарезервований кластер, а ці ресурси резервуються для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Докладніше про функцію приватних нарад Video Mesh див Приватні наради .
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
Рекомендації щодо розгортання кластера Video Mesh
У типових корпоративних розгортаннях ми рекомендуємо клієнтам використовувати до 100 вузлів на кластер. У системі не встановлено жорстких обмежень для блокування розміру кластера з понад 100 вузлами. Однак якщо вам потрібно створити більші кластери, ми настійно рекомендуємо переглянути цей параметр у Cisco Engineering через вашу команду облікових записів Cisco.
Створюйте менше кластерів, якщо ресурси мають подібну близькість до мережі (спорідненість).
Під час створення кластерів додавайте лише вузли, які знаходяться в одному географічному регіоні й одному центрі обробки даних. Кластеризація в глобальній мережі (WAN) не підтримується.
Зазвичай кластери розгортають на підприємствах, де проводяться часті локалізовані наради. Плануйте, де ви розміщуєте кластери на пропускній здатності, доступній у різних розташуваннях WAN всередині підприємства. З часом можна розгортати та розвивати кластер за кластером на основі спостережуваних шаблонів користувачів.
Кластери, розташовані в різних часових поясах, можуть ефективно обслуговувати різні регіони, використовуючи переваги різних шаблонів викликів у годину пік/пік.
Якщо у вас є два вузли Video Mesh у двох окремих центрах обробки даних (наприклад, ЄС і NA) і кінцеві пристрої приєднуються через кожен центр обробки даних, вузли в кожному центрі обробки даних будуть підключені до одного вузла Video Mesh у хмарі. Ці каскади будуть передаватися через інтернет. Якщо є учасник хмари (який приєднується раніше за одного з учасників Video Mesh), вузли будуть об’єднані каскадом через медіавузол учасника хмари.
Різноманітність часових поясів
Різноманітність часових поясів дозволяє надавати спільний доступ до кластерів у непіковий час. Наприклад: Компанія з кластером у Північній Каліфорнії та кластері Нью-Йорка може виявити, що загальна затримка мережі не така велика між двома розташуваннями, які обслуговують географічно різноманітну групу користувачів. Коли ресурси в кластері Північної Каліфорнії знаходяться на піку використання, кластер Нью-Йорка, імовірно, перебуватиме в піковому режимі й матиме додаткові можливості. Те саме стосується кластера Північна Каліфорнія в час пік у кластері Нью-Йорк. Це не єдині механізми, що використовуються для ефективного розгортання ресурсів, але це два основних.
Переповнення в хмару
Коли ємність усіх локальних кластерів буде досягнута, локальний учасник переходить до хмари Webex. Це не означає, що всі виклики обслуговуються в хмарі. Webex спрямовує до хмари лише тих учасників, які віддалені або не можуть підключитися до локального кластера. Під час виклику як із локальними, так і з хмарними учасниками локальний кластер об’єднується (каскадується) до хмари, щоб об’єднати всіх учасників в один виклик.
Якщо налаштувати нараду як приватну, Webex зберігатиме всі виклики на локальних кластерах. Приватні наради ніколи не переходять у хмару.
Реєстрація пристрою Webex у Webex
На додаток до визначення досяжності клієнти також виконують періодичні тести затримки зворотного зв’язку, використовуючи простий обхід UDP через NAT (STUN). Затримка STUN round-trip (SRT) є важливим фактором під час вибору потенційних ресурсів під час фактичного виклику. Якщо розгорнуто кілька кластерів, основні критерії вибору базуються на отриманій затримці SRT. Тести доступності виконуються у фоновому режимі, ініційовані низкою факторів, зокрема змінами мережі, і не викликають затримок, які впливають на час встановлення викликів. Два наступні приклади показують можливі результати тесту досяжності.
Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера
Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера
Вивчена інформація про доступність надається в хмару Webex щоразу під час налаштування виклику. Ця інформація дозволяє хмарі вибрати найкращий ресурс (кластер або хмара) залежно від відносного розташування клієнта до доступних кластерів і типу виклику. Якщо в бажаному кластері немає доступних ресурсів, усі кластери перевіряються на доступність на основі затримки SRT. Обирається бажаний кластер з найменшою затримкою SRT. Виклики обслуговуються локально з додаткового кластера, коли основний кластер зайнятий. Першими пробуються локальні доступні ресурси Video Mesh у порядку найменшої затримки SRT. Коли всі локальні ресурси будуть вичерпані, учасник підключається до хмари.
Визначення та розташування кластера є критичними для розгортання, яке забезпечує найкращі загальні можливості для учасників. В ідеалі розгортання має забезпечувати ресурси там, де розташовані клієнти. Якщо там, де клієнти здійснюють більшість викликів, виділено недостатньо ресурсів, для підключення користувачів до віддалених кластерів буде використано більше пропускної здатності внутрішньої мережі.
Локальні та хмарні виклики
Локальні пристрої Webex, які мають таку саму спорідненість кластера (бажаний параметр на основі близькості до кластера), підключаються до того самого кластера для виклику. Локальні пристрої Webex із різними спорідненістю локальних кластерів підключаються до різних кластерів, а потім кластери каскадують у хмару, щоб об’єднати два середовища в один виклик. Це створить дизайн концентратора та спицю з хмарою Webex як концентратором, а локальні кластери будуть виступати в ролі спікерів на нараді.
Локальний виклик із різними спорідненістю кластерів
Пристрій Webex підключається до локального кластера або хмари залежно від його досяжності. Нижче наведено приклади найбільш поширених сценаріїв.
Хмарний пристрій Webex підключається до хмари
Локальний пристрій Webex підключається до локального кластера
Локальний пристрій Webex підключається до хмари
Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки
Хоча перевагою для вибору вузла є локально розгорнуті вузли Video Mesh, ми підтримуємо сценарій, за якого, якщо затримка STUN round-trip (SRT) до локального кластера Video Mesh перевищує допустиму затримку в обидва боки в 250 мс (що зазвичай, якщо локальний кластер налаштовано на іншому континенті), тоді система вибирає найближчий хмарний медіавузол у цьому регіоні замість вузла Video Mesh.
Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.
Приватні зустрічі
Приватні наради ізолюють усі медіа від мережі за допомогою Video Mesh. На відміну від звичайних нарад, якщо локальні вузли заповнені, медіа не передається каскадом до хмари Webex. Але за замовчуванням приватні наради можуть каскадувати до різних кластерів Video Mesh у вашій мережі. Для приватних нарад у різних географічних розташуваннях ваші кластери Video Mesh повинні мати пряме підключення один до одного, щоб дозволити міжкластерні каскади, як-от HQ1_ VMN на Remote1_ VMN на малюнку.
Переконайтеся, що необхідні порти відкриті в брандмауері, щоб забезпечити безперешкодний каскад між кластерами. Див Порти та протоколи для керування .
Усі учасники приватної наради мають належати до організації Webex організатора наради. Вони можуть приєднатися за допомогою програми Webex або автентифікованої відеосистеми (кінцеві пристрої SIP, зареєстровані в UCM/VCS, або відеопристрої, зареєстровані Webex). Учасники, які мають доступ до вашої мережі через VPN або MRA, можуть приєднатися до приватної зустрічі. Але ніхто не може приєднатися до приватної зустрічі поза вашою мережею.
Моделі розгортання, що підтримуються Video Mesh
- Підтримується в розгортанні Video Mesh
-
Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).
Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
Динамічне перетворення адреси порту (PAT)
1:1 NAT
Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node
- Не підтримується в розгортанні Video Mesh
-
IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
Аудіо з телефонів
Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
Завершення аудіо на Video Mesh Node
Медіафайли надіслано через пару Expressway C/E
Зворотний відеовиклик із Webex
Моделі розгортання для Video Mesh і Cisco Unified Communications Manager
Ці приклади показують поширені розгортання Video Mesh і допомагають зрозуміти, де кластери Video Mesh можуть поміститися у вашій мережі. Майте на увазі, що розгортання Video Mesh залежить від факторів топології мережі:
Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету
Загалом намагайтеся прив’язати вузли Video Mesh до кластерів Unified CM або Session Management Edition (SME). Рекомендовано зберігати вузли якомога централізованими до локальних гілок.
Video Mesh підтримує Session Management Edition (SME). Кластери Unified CM можна підключити через SME, після чого необхідно створити транк SME, який підключається до вузлів Video Mesh.
Архітектура Hub і Spoke
Ця модель розгортання передбачає централізовану мережу та доступ до інтернету. Зазвичай центральне розташування має високу концентрацію співробітників. У цьому випадку кластер Video Mesh можна розташувати в центрі для оптимізації обробки медіа.
Розміщення кластерів у розташуваннях філій може не принести переваг у короткостроковій перспективі й призвести до неоптимальної маршрутизації. Рекомендовано розгортати кластери у гілці лише за умови частого зв’язку між гілками.
Географічний розподіл
Географічно розподілене розгортання є взаємопов’язаним, але може мати значні затримки між регіонами. Брак ресурсів може призвести до налаштування неоптимальних каскадів у короткостроковій перспективі, коли є наради між користувачами в кожному географічному розташуванні. У цій моделі ми рекомендуємо виділяти вузли Video Mesh поблизу регіонального доступу до інтернету.
Географічний розподіл із набору номера SIP
Ця модель розгортання містить регіональні кластери Unified CM. Кожен кластер може містити SIP-транк для вибору ресурсів у локальному кластері Video Mesh. Другий транк може надати шлях перемикання на роботу до пари Expressway, якщо ресурси стають обмеженими.
Порти та протоколи, що використовуються Video Mesh
Щоб забезпечити успішне розгортання Video Mesh і безперебійну роботу вузлів Video Mesh, відкрийте наведені далі порти на брандмауері для використання з протоколами.
Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .
Порти та протоколи для керування
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Керування | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP, HTTPS | Вузол Video Mesh | 443 |
SSH для доступу до консолі адміністратора Video Mesh | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP | Вузол Video Mesh | 22 |
Внутрішньокластерний зв’язок | Вузол Video Mesh | Вузол Video Mesh | IP-адреса інших вузлів Video Mesh у кластері | Будь-який | TCP | Вузли Video Mesh | 8443 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | UDP, NTP UDP, DNS TCP, HTTPS (вебсокети) | Будь-який | 123* 53* |
Каскадна сигналізація | Вузол Video Mesh | Хмара Webex | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Вузол Video Mesh | Хмара Webex | Вузол Video Mesh | Будь-який*** | UDP | Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex . | 5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex . |
Каскадна сигналізація | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Кластер Vido Mesh (1) | Будь-який*** | UDP | Будь-який | 5004 Від 50000 до 53000 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | TCP, HTTPS | Будь-який** | 443 |
Керування | Вузол Video Mesh (1) | Вузол Video Mesh (2) | Вузол Video Mesh (1) | Будь-який | TCP, HTTPS (вебсокети) | Вузол Video Mesh (2) | 443 |
Внутрішній зв’язок | Вузол Video Mesh | Усі інші вузли Video Mesh | Вузол Video Mesh | Будь-який | UDP | Будь-який | Від 10 000 до 40 000 |
* Конфігурація за замовчуванням в OVA налаштована для NTP і DNS. OVA вимагає відкрити ці вихідні порти до інтернету. Якщо ви налаштуєте локальний сервер NTP і DNS, вам не доведеться відкривати порти 53 і 123 через брандмауер.
** Оскільки деякі URL-адреси хмарних служб можуть змінюватися без попередження, рекомендованим місцем призначення для безперебійної роботи вузлів Video Mesh є ANY. Якщо ви надаєте перевагу фільтрації трафіку на основі URL-адрес, див URL-адреси Webex Teams для гібридних служб
розділу Вимоги до мережі для служб Webex для отримання додаткової інформації.
***Порти відрізняються залежно від того, чи ввімкнено QoS. Якщо QoS ввімкнено, портами є 52 500-59499, 63000-64667, 59500-62999 і 64688-65500. Якщо QoS вимкнено, порти становлять 34 000–34 999.
Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)
Для розгортань, де вузол Video Mesh розташовано на корпоративній стороні DMZ або всередині брандмауера, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє адміністратору оптимізувати діапазони портів, які використовується Video Mesh Node для забезпечення якості обслуговування. мережева розмітка. Цей параметр якості обслуговування ввімкнено за замовчуванням і змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту, на значення в цій таблиці. Цей параметр дозволяє налаштовувати політики маркування QoS на основі діапазонів портів UDP, щоб відрізняти аудіо від спільного доступу до відео або контенту, і позначати всі аудіо рекомендованим значенням EF, а спільний доступ до відео й контенту — рекомендованим значенням AF41.
У таблиці й на діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, які є основним елементом конфігурації мережі QoS. Хоча політики маркування QoS мережі для медіафайлів через UDP є предметом уваги наведеної нижче таблиці, вузли Webex Video Mesh також припиняють трафік TCP для презентації та спільного доступу до контенту для програми Webex за допомогою короткочасних портів 52500–65500. Якщо між вузлами Video Mesh і програмою Webex встановлено брандмауер, ці порти TCP також мають бути дозволені для належного функціонування.
Video Mesh Node позначає трафік самостійно. Це власне маркування є асиметричним у деяких потоках і залежить від того, чи є порти джерела спільними портами (один порт, як-от 5004 для кількох потоків до різних пунктів призначення та портів призначення) чи ні (де порт належить до діапазону, але є унікальним для цей конкретний двосторонній сеанс). Щоб зрозуміти власне маркування Video Mesh Node, зверніть увагу, що вузол Video Mesh позначає аудіо EF, коли він не використовує порт 5004 як порт джерела. Деякі двонаправлені потоки, як-от каскади Video Mesh до Video Mesh або Video Mesh до програми Webex, будуть асиметрично позначені, що є причиною використовувати мережу для позначення трафіку на основі наданих діапазонів портів UDP. |
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | Хмарні медіаслужби Webex | 52500 до 59499 | 5004 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 63000 до 64667 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | EF | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 52500 до 59499 | 5004 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 63000 до 64667 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Програма або кінцевий пристрій Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
* Напрямок медіатрафіку визначає маркування DSCP. Якщо вихідні порти надходять від вузла Video Mesh (від вузла Video Mesh до програми Webex Teams), трафік позначається лише як AF41. Медіатрафік, який надходить із програми Webex Teams або кінцевих пристроїв Webex, має окремі позначки DSCP, а зворотний трафік із спільних портів вузла Video Mesh — ні.
Диференціація порту джерела UDP (клієнти програми Windows Webex): Зверніться до локальної команди облікових записів, якщо ви хочете, щоб у вашій організації було ввімкнено диференціацію вихідного порту UDP. Якщо цей параметр не ввімкнено, спільний доступ до аудіо та відео не можна розрізняти залежно від ОС Windows. Порти джерела будуть однаковими для спільного доступу до аудіо, відео та контенту на пристроях Windows. |
Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
Для розгортань, де вузол Video Mesh розташовано в DMZ, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє оптимізувати діапазони портів, які використовується вузлом Video Mesh. Цей параметр якості обслуговування, коли його вимкнено (увімкнено за замовчуванням), змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту з вузла Video Mesh, на діапазон від 34000 до 34999. Потім вузол Video Mesh самостійно позначає всі аудіо, відео та спільний контент до одного DSCP AF41.
Оскільки порти джерела є однаковими для всіх медіа, незалежно від призначення, неможливо відрізнити аудіо та спільний доступ до відео або контенту залежно від діапазону портів, якщо цей параметр вимкнено. Ця конфігурація дає змогу легше налаштовувати отвори брандмауера для медіа, ніж за умови ввімкненої якості обслуговування. |
У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | AF41 | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
Порти та протоколи для трафіку Webex Meetings
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Виклик на нараду | Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex | Вузол Video Mesh | Відповідно до вимог | Будь-який | UDP і TCP (використовується програмою Webex) SRTP (будь-який) | Будь-який** | 5004 |
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP) | Керування викликами Unified CM або Cisco Expressway | Вузол Video Mesh | Відповідно до вимог | Ефемерний (>=1024) | TCP або TLS | Будь-який** | 5060 або 5061 |
Каскад | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 Від 50000 до 53000*** |
Каскад | Вузол Video Mesh | Вузол Video Mesh | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 |
Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh. Програма Webex продовжує підключатися до вузлів Video Mesh через спільні порти 5004. Ці порти також використовуються програмою Webex і зареєстрованими кінцевими точками Webex для тестів STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000. * TCP також підтримується, але не є бажаним, оскільки це може вплинути на якість медіа. |
** Якщо ви хочете обмежити IP-адреси, перегляньте задокументовані діапазони IP-адрес Вимоги до мережі для служб Webex .
*** Expressway вже використовує цей діапазон портів для хмари Webex. Тому більшість розгортань не вимагатимуть жодних оновлень для підтримки цієї нової вимоги до Video Mesh. Але якщо ваше розгортання має суворіші правила брандмауера, можливо, доведеться оновити конфігурацію брандмауера, щоб відкрити ці порти для Video Mesh.
Для найкращих можливостей використання Webex у вашій організації налаштуйте брандмауер, щоб дозволити весь вихідний трафік TCP і UDP, який спрямовується на порти 5004, а також усі вхідні відповіді на цей трафік. Наведені вище вимоги до порту припускають, що вузли Video Mesh розгорнуті в локальній мережі (бажано) або в DMZ і що програма Webex перебуває в локальній мережі.
Якість відео та масштабування для Video Mesh
Нижче наведено кілька поширених сценаріїв нарад під час створення каскаду. Video Mesh є адаптивним залежно від доступної пропускної здатності та розподіляє ресурси відповідно. Для пристроїв на нараді, які використовують вузол Video Mesh, каскадне посилання забезпечує переваги зменшення середньої пропускної здатності та покращення можливостей наради для користувача.
Інструкції з підготовки пропускної здатності та планування пропускної здатності див Документація бажаної архітектури . |
На основі активних спікерів на нараді встановлюються каскадні зв’язки. Кожен каскад може містити до 6 потоків, а кількість учасників каскаду обмежено до 6 (6 у напрямку програми Webex/SIP до хмари Webex і 5 у зворотному напрямку). Кожен медіаресурс (хмара та Video Mesh) запитує віддалену сторону щодо потоків, які необхідні для виконання вимог локальних кінцевих пристроїв усіх віддалених учасників каскаду.
Щоб забезпечити гнучкість взаємодії з користувачем, платформа Webex може транслювати багатопотокове відео для учасників наради. Ця ж можливість застосовується до каскадного зв’язку між вузлами Video Mesh і хмарою. У цій архітектурі вимоги до пропускної здатності відрізняються залежно від ряду факторів, наприклад макетів кінцевих пристроїв.
Архітектура
У цій архітектурі зареєстровані в Cisco Webex кінцеві пристрої надсилають сигнали до хмари, а медіа – до служб комутації. Локальні кінцеві пристрої SIP надсилають сигнали до середовища керування викликами (Unified CM або Expressway), яке потім надсилає його до Video Mesh node. Медіафайли надсилаються до служби перекодування.
Хмарні й локальні учасники
Локальні локальні учасники на вузлі Video Mesh Node запитують потрібні потоки на основі їхніх вимог до макета. Ці потоки пересилаються з вузла Video Mesh до кінцевої точки для відтворення на локальному пристрої.
Кожен хмарний вузол і вузол Video Mesh запитує роздільну здатність HD і SD у всіх учасників, які є зареєстрованими в хмарі пристроями або програмою Webex. Залежно від кінцевого пристрою він надсилатиме до 4 роздільної здатності, зазвичай 1080p, 720p, 360p і 180p.
Каскади
Більшість кінцевих пристроїв Cisco можуть надсилати 3 або 4 потоки з одного джерела в діапазоні роздільної здатності (від 1080p до 180p). Макет кінцевого пристрою визначає вимоги до потоків, необхідних на дальньому кінці каскаду. Для активної присутності основний відеопотік має роздільну здатність 1080p або 720p, а для панелей відео (PiPS) — 180p. Для однакового перегляду в більшості випадків роздільна здатність становить 480p або 360p для всіх учасників. Каскад, створений між вузлами Video Mesh і хмарою, також надсилає 720p, 360p і 180p в обох напрямках. Контент надсилається як один потік, а аудіо — як кілька потоків.
Каскадні графіки пропускної здатності, які надають вимірювання за кластером, доступні в меню Analytics у Webex Control Hub. Неможливо налаштувати каскадну пропускну здатність для кожної наради в Control Hub.
Максимальна узгоджена пропускна здатність каскаду на нараду становить 20 Мбіт/с для основного відео для всіх джерел і кількох основних відеопотоків, які вони можуть надсилати. Це максимальне значення не включає канал контенту або аудіо. |
Приклад основного відео з кількома макетами
На наведених нижче діаграмах показано приклад сценарію наради та те, як на пропускну здатність впливає кілька факторів. У прикладі всі програми Webex і зареєстровані Webex пристрої передають1x 720p,1x 360p і1x Потоки 180p у Video Mesh. У каскаді потоки 720p, 360p і 180p передаються в обох напрямках. Причина в тому, що є програма Webex і зареєстровані Webex пристрої, які отримують 720p, 360p і 180p з обох сторін каскаду.
На діаграмах номери пропускної здатності для переданих і отриманих даних наведені лише для прикладу. Вони не є вичерпним висвітленням усіх можливих нарад і супутніх вимог до пропускної здатності. Різні сценарії наради (приєдналися учасники, можливості пристрою, спільний доступ до контенту в межах наради, активність у будь-який момент часу під час наради) забезпечать різні рівні пропускної здатності. |
На схемі нижче показано нараду з зареєстрованими в хмарі й локальними кінцевими точками й активним спікером.
На цій самій нараді на схемі нижче показано приклад каскаду, створеного між вузлами Video Mesh і хмарою в обох напрямках.
На цій самій нараді на схемі нижче показано приклад каскаду з хмари.
На схемі нижче показано нараду з тими самими пристроями, указаними вище, а також клієнтом Webex Meetings. Система надсилає активного спікера й останнього активного спікера у високій роздільній здатності, а також додатковий потік у форматі HD активного спікера для клієнтів Webex Meeting, оскільки вузли Video Mesh наразі не підтримують Webex Meetings.
Вимоги до служб Webex
Співпрацюйте зі своїм партнером, менеджером із роботи з клієнтами (CSM) або представником із пробних версій, щоб правильно підготувати вебсайт Cisco Webex і служби Webex для Video Mesh:
Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).
Додаткову інформацію див Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh у Додатку.
Переконайтеся, що країна джерела правильна
Video Mesh використовує глобально розподілені медіа (GDM) можливості Webex для досягнення кращої медіа-маршрутизації. Щоб досягти оптимального підключення, Webex вибирає найближчий хмарний медіавузол до вашого підприємства при виконанні каскадів Video Mesh до Webex. Потім трафік проходить через магістраль Webex для взаємодії з мікросервісами Webex для зустрічі. Ця маршрутизація мінімізує затримку і зберігає більшу частину трафіку на магістралі Webex і поза Інтернетом.
Для підтримки GDM ми використовуємо MaxMind як постачальника розташування GeoIP для цього процесу. Переконайтеся, що MaxMind правильно визначає розташування вашої загальнодоступної IP-адреси, щоб забезпечити ефективну маршрутизацію.
1. | У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці.
Ви отримаєте відповідь такого типу:
|
2. | Переконайтеся, що |
3. | Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Виконайте обов’язкові умови для Video Mesh
Використовуйте цей контрольний список, щоб переконатися, що ви готові до встановлення та налаштування вузлів Video Mesh, а також до інтеграції вебсайту Webex із Video Mesh.
1. | Переконайтеся, що ви:
| ||
2. | Порадьтеся зі своїм партнером, менеджером із роботи з клієнтами або представником із випробувальної версії, щоб зрозуміти та підготувати середовище Webex, щоб воно було готове до підключення до Video Mesh. Додаткову інформацію див Вимоги до служб Webex . | ||
3. | Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:
| ||
4. | Перш ніж почати встановлення, переконайтеся, що у вашій організації Webex увімкнено функцію Video Mesh. Ця служба доступна для організацій, які мають певні платні підписки на служби Webex, як зазначено в документації Вимоги до ліцензії для гібридних служб Cisco Webex . Зверніться по допомогу до свого партнера Cisco або менеджера облікового запису. | ||
5. | Виберіть підтримуване обладнання або конфігурацію на основі специфікацій для вузла Video Mesh, як описано в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . | ||
6. | Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює. | ||
7. | Якщо ви інтегруєте Video Mesh із середовищем керування викликами Unified CM і хочете, щоб списки учасників були узгоджені на різних платформах для нарад, переконайтеся, що для режиму безпеки кластера Unified CM встановлено змішаний режим, щоб він підтримував трафік із шифруванням TLS. Для роботи цієї функції потрібен трафік із наскрізним шифруванням. Дивіться розділ про налаштування TLS у Посібник із безпеки для Cisco Unified Communications Manager для отримання додаткової інформації про перемикання середовища Unified CM у змішаний режим. Див Посібник із рішення Active Control для отримання додаткової інформації про функції та про те, як налаштувати наскрізне шифрування. | ||
8 | Якщо ви інтегруєте проксі (явний, прозорий з перевіркою або прозорий без перевірки) з Video Mesh, переконайтеся, що ви дотримуєтесь вимог, задокументованих у Вимоги до підтримки проксі для Video Mesh . |
Що далі
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Потік завдань розгортання Video Mesh
Перш ніж почати
1. | Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше. |
2. | Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол. |
3. | Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується. |
4. | Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC):
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням. |
5. | Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою. |
6. | Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань:
Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері. |
7. | Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем. |
8 | Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами:
SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами. |
9 | Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh. |
10 | Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh. |
11 | Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex. |
12 | Призначте кімнати для співпраці на нарадах користувачам програми Webex |
13 | Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради. |
Сценарій масової підготовки для Video Mesh
Якщо вам потрібно розгорнути багато вузлів у вашому розгортанні Video Mesh, цей процес займе багато часу. Ви можете використовувати сценарій за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для швидкого розгортання Video mesh nodes на серверах VMWare ESXi. Прочитайте файл readme, щоб отримати інструкції щодо використання скрипту.
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
Необхідно завантажити пакет програмного забезпечення (OVA) з Control Hub (https://admin.webex.com ), а не використовувати попередньо завантажену версію. Цей OVA підписаний сертифікатами Cisco, і його можна завантажити після входу в Control Hub за допомогою облікових даних адміністратора клієнта.
Перш ніж почати
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.
Переконайтеся, що у вас є такі обов’язкові елементи:
Комп’ютер із:
Клієнт VMware vSphere 7 або 8.
Список підтримуваних операційних систем див. в документації VMware.
Файл OVA програмного забезпечення Video Mesh завантажено.
Завантажте останню версію програмного забезпечення Video Mesh із Control Hub, а не використовуйте раніше завантажену версію. Ви також можете отримати доступ до програмного забезпечення з це посилання . (Розмір файлу становить приблизно 1,5 ГБ.)
Старіші версії пакета програмного забезпечення (OVA) не будуть сумісні з останніми оновленнями Video Mesh. Це може призвести до проблем під час оновлення програми. Переконайтеся, що ви завантажили останню версію файлу OVA з це посилання .
Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)
1. | За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері. | ||||
2. | Перейти до . | ||||
3. | На Виберіть шаблон OVF сторінки, клацніть Локальний файл , потім Виберіть Файли . Перейдіть до місця розташування videomesh.ova , виберіть файл і клацніть Далі .
| ||||
4. | На Виберіть ім’я та папку сторінки, введіть a Ім’я віртуальної машини для Video Mesh Node (наприклад, "Video_ Мesh_ Node_ 1"), виберіть розташування, де може перебувати розгортання вузла віртуальної машини, а потім клацніть Далі . Запускається перевірка. Після завершення відобразяться відомості про шаблон. | ||||
5. | Перевірте відомості шаблону й клацніть Далі . | ||||
6. | На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .
Параметри перелічені в порядку зростання вимог до ресурсів.
| ||||
7. | На Виберіть сховище на сторінці, переконайтеся, що формат диска за замовчуванням: Відкладене нульове значення Thick Provision і політика сховища VM Сховище даних за замовчуванням вибрано, а потім клацніть Далі . | ||||
8 | На Виберіть мережі виберіть мережевий параметр зі списку записів, щоб забезпечити потрібне підключення до VM.
Для розгортання DMZ можна налаштувати вузол Video Mesh із подвійним мережевим інтерфейсом (NIC). Це розгортання дає змогу відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до Webex). Усі вузли в кластері повинні бути в режимі подвійного NIC; поєднання одного й подвійного NIC не підтримується.
| ||||
9 | На Налаштувати шаблон налаштуйте такі параметри мережі:
За бажанням можна пропустити конфігурацію мережевих параметрів і виконати інструкції Установіть конфігурацію мережі Video Mesh Node на консолі після входу на вузол. | ||||
10 | На Готово до завершення на сторінці, переконайтеся, що всі введені налаштування відповідають інструкціям у цій процедурі, а потім клацніть Завершити . Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин. | ||||
11 | Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть .Програмне забезпечення Video Mesh Node встановлюється як гість на хості VM. Тепер ви готові ввійти на консоль і налаштувати Video Mesh Node. Перед відкриттям контейнерів вузлів може виникнути затримка в кілька хвилин. Повідомлення брандмауера мосту з’являється на консолі під час першого завантаження, під час якого ви не можете ввійти. |
Що далі
Увійдіть до консолі Video Mesh Node
Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
1. | У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована. |
2. | Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора. |
3. | Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть . |
4. | Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть . |
5. | Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу. |
6. | Натисніть Введіть , щоб завантажити головне меню. |
Що далі
Установіть конфігурацію мережі Video Mesh Node на консолі
Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.
Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex. |
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Що далі
Щойно образ програмного забезпечення буде встановлено та налаштовано за допомогою мережевих параметрів (IP-адреса, DNS, NTP тощо) і стане доступним у мережі підприємства, можна перейти до наступного кроку — безпечної реєстрації його в хмарі. IP-адреса, налаштована на Video Mesh Node, доступна лише з корпоративної мережі. З точки зору безпеки, вузол є жорстким, завдяки чому лише адміністратори клієнта можуть отримати доступ до інтерфейсу вузла для виконання налаштування.
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік.
1. | У головному меню консолі Video Mesh Node виберіть параметр 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Клацніть 1 Увімкнути/вимкнути , потім Виберіть , а потім Так щоб увімкнути параметри зовнішньої IP-адреси на вузлі. | ||
3. | Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.
| ||
4. | Клацніть Зберегти та перезапустити . Вузол ще раз перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
| ||
5. | Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, з головного меню консолі перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . | ||
6. | У ping введіть адресу призначення, яку потрібно перевірити, як-от зовнішній пункт призначення або внутрішня IP-адреса, а потім клацніть OK .
|
Що далі
API вузла Video Mesh
API Video Mesh Node дає змогу адміністраторам організації керувати паролями, налаштуваннями внутрішньої та зовнішньої мережі, режимом обслуговування та сертифікатами сервера, пов’язаними з Video Mesh Nodes. Ці API можна викликати за допомогою будь-якого інструменту API, як-от Postman, або ви можете створити власний сценарій для їх виклику. Користувачеві потрібно викликати API, використовуючи відповідну кінцеву точку (можна використовувати або IP-адресу вузла, або повне доменне ім’я), метод, текст, заголовки, авторизацію тощо, щоб виконати потрібну дію та отримати відповідну відповідь відповідно до інформації, наведеної нижче.
API адміністрування VMN
API адміністрування Video Mesh дає змогу адміністраторам організації керувати режимом обслуговування та паролем облікового запису адміністратора Video Mesh Nodes.
Отримайте стан режиму обслуговування
Отримує поточний стан режиму обслуговування (очікуваний стан: увімкнено, вимкнено, очікує на виконання або запит).
[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Зразок відповіді 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Увімкнути або вимкнути режим обслуговування
Коли ви переводите вузол Video Mesh у режим обслуговування, він швидко вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів).
[PUT] https://<node_ip> /api/v1/external/maintenanceMode
Викликати цей API лише тоді, коли немає активних викликів. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"maintenanceMode": "on"
}
режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Змінити пароль адміністратора
Змінює пароль користувача адміністратора.
[PUT] https://<node_ip> /api/v1/external/password
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"newPassword": "new"
}
newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API мережі VMN
API мережі Video Mesh дає змогу адміністраторам організації керувати параметрами внутрішньої та зовнішньої мережі.
Отримайте конфігурацію зовнішньої мережі
Визначає, ввімкнено чи вимкнено зовнішню мережу. Якщо зовнішню мережу ввімкнено, вона також отримує зовнішню IP-адресу, зовнішню маску підмережі та зовнішній шлюз.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Змінити конфігурацію зовнішньої мережі
Змінює параметри зовнішньої мережі. Цей API можна використовувати для ввімкнення зовнішньої мережі разом із налаштуванням або редагування зовнішнього мережевого інтерфейсу із зовнішньою IP-адресою, зовнішньою маскою підмережі та зовнішнім шлюзом. Його також можна використовувати для вимкнення зовнішньої мережі. Після внесення змін до конфігурації зовнішньої мережі вузол перезавантажиться, щоб застосувати ці зміни.
[PUT] https://<node_ip> /api/v1/external/externalNetwork
Це можна налаштувати лише для нещодавно розгорнутих Video Mesh Nodes, чий пароль адміністратора за замовчуванням змінено. Не використовуйте цей API після реєстрації вузла в організації. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
Активація зовнішньої мережі:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Вимкнення зовнішньої мережі:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Отримайте відомості про внутрішню мережу
Отримує відомості про конфігурацію внутрішньої мережі, які включають режим мережі, IP-адресу, маску підмережі, шлюз, відомості про кешування DNS, сервери DNS, сервери NTP, MTU внутрішнього інтерфейсу, ім’я хоста та домен.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Зразок відповіді 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Змінити сервери DNS
Оновлює сервери DNS новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змінити сервери NTP
Оновлює сервери NTP новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змініть ім’я хоста та домен
Оновлює ім’я хоста та домен Video Mesh Node.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/host
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Увімкнути або вимкнути кешування DNS
Вмикає або вимикає кешування DNS. Подумайте про ввімкнення кешування, якщо перевірки DNS часто займають понад 750 мс для вирішення або якщо це рекомендовано службою підтримки Cisco.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"dnsCaching": true
}
dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Змінити MTU інтерфейсу
Змінює максимальну одиницю передавання (MTU) для мережевих інтерфейсів вузла зі значення за замовчуванням 1500. Допускаються значення в діапазоні від 1280 до 9000.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"internalInterfaceMtu": 1500
}
внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API сертифікатів сервера VMN
API сертифікатів Video Mesh Server дають змогу адміністраторам організації створювати, оновлювати, завантажувати та видаляти сертифікати, пов’язані з Video Mesh Nodes. Додаткову інформацію див Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes .
Створіть сертифікат CSR
Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.
[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)
Заголовки запитів :
Тип контенту: 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Зразок відповіді 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Завантажте сертифікат CSR
Завантажує згенерований сертифікат CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Завантажте закритий ключ
Завантажує закритий ключ, створений разом із сертифікатом CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Видаліть сертифікат CSR
Видаляє наявний сертифікат CSR.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Видалити закритий ключ
Видаляє наявний закритий ключ.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Установіть підписаний сертифікат CA та закритий ключ
Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.
[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
Використовуйте 'form-data', щоб передати такі файли:
Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".
Заголовки запитів :
Тип контенту: 'multipart/form-data'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Зразок відповіді 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Завантажте підписаний CA сертифікат
Завантажує підписаний CA сертифікат, установлений на вузлі.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Видалити підписаний CA сертифікат
Видаляє підписаний CA сертифікат, установлений на вузлі.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Загальні відповіді API
Нижче наведено кілька прикладів відповідей, з якими ви можете зіткнутися під час використання будь-якого зі згаданих вище API.
Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Додайте внутрішні та зовнішні правила маршрутизації
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
1. | В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть . Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
3. | За потреби виконайте наведені далі кроки.
У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем.
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Зареєструйте Video Mesh Node у хмарі Webex
Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
Перш ніж почати
Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).
1. | Увійдіть в Control Hub. Ви виконуєте вхід у Control Hub за допомогою облікових даних адміністратора. Функції адміністратора Control Hub доступні лише для користувачів, яких визначено як адміністраторів у Control Hub. Див Ролі облікового запису клієнта для отримання додаткової інформації. | ||
2. | Перейти до і виберіть один:
| ||
3. | Переконайтеся, що ви встановили та налаштували Video Mesh Node. Клацніть Так, я готовий зареєструватися... , потім клацніть Далі . | ||
4. | У Створіть новий або виберіть кластер , виберіть один:
| ||
5. | У Введіть повне доменне ім’я або IP-адресу , введіть повне доменне ім’я (FQDN) або внутрішню IP-адресу вашого Video Mesh Node, а потім клацніть Далі .
Повне доменне ім’я має бути пов’язане безпосередньо з IP-адресою, інакше його неможливо буде використовувати. Ми виконуємо перевірку повного домену, щоб виключити помилки друку або невідповідності конфігурації.
| ||
6. | Під Розклад оновлення , виберіть час, частоту та часовий пояс. За замовчуванням є щоденний розклад оновлення. Ви можете змінити його на щотижневий розклад у певний день. Якщо доступне оновлення версії, програмне забезпечення Video Mesh Node автоматично оновиться протягом вибраного вами часу.
| ||
7. | Під Сповіщення електронною поштою , додайте адреси електронної пошти адміністратора, щоб підписатися на сповіщення про сповіщення про служби та оновлення програмного забезпечення. Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете. | ||
8 | Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с. За допомогою цього параметра учасники SIP, які приєднуються до наради, організованої на Video Mesh Node, можуть використовувати відео 1080p 30 кадрів/с, якщо всі вони перебувають у корпоративній мережі та використовують пристрій із підтримкою високої роздільної здатності. Цей параметр застосовується до всіх кластерів вузлів.
| ||
9 | Прочитайте інформацію в розділі Завершити реєстрацію , потім клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Webex. Відкриється нова вкладка браузера, щоб перевірити вузол. На цьому кроці додається безпечний список Video Mesh Node за допомогою IP-адреси вузла. Під час процесу реєстрації Control Hub переспрямує вас до Video Mesh Node. IP-адресу потрібно додати в безпечний список, інакше реєстрація не вдасться. Процес реєстрації має бути завершено в мережі підприємства, де встановлено вузол. | ||
10 | Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити . | ||
11 | Натисніть Дозволити. Ваш обліковий запис перевірено, ваш вузол Video Mesh Node зареєстровано, а повідомлення Реєстрацію завершено відображається, що вказує, що ваш Video Mesh Node зареєстровано у Webex. Video Mesh Node отримує облікові дані машини на основі прав вашої організації. Термін дії створених машинних облікових даних періодично завершується, і вони оновлюються. | ||
12 | Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh. Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.
На цьому етапі Video Mesh Node готовий до зв’язку з хмарними службами Cisco через захищені канали за допомогою токена, виданого для автентифікації. Video Mesh Node також зв’язується з Docker Hub (docker.com, docker.io). Docker використовується вузлом Video Mesh для зберігання контейнерів для розповсюдження на різні вузли Video Mesh по всьому світу. Тільки Cisco має облікові дані для запису в Docker Hub. Вузли Video Mesh можуть звертатися до Docker Hub за допомогою облікових даних лише для читання, щоб завантажити контейнери для оновлень.
|
Що слід пам 'ятати
Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.
Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.
Що далі
Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.
Увімкнути якість обслуговування (QoS) для Video Mesh Node
Перш ніж почати
Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть Змінити налаштування на карті Video Mesh. | ||
2. | Прокрутіть до Якість обслуговування і клацніть Увімкнути . Якщо ввімкнути цей параметр, ви отримаєте великий діапазон дискретних портів (визначений локальною конфігурацією керування викликами), який використовується для аудіо й відео для локальних клієнтів/кінцевих пристроїв SIP і внутрішньокластерних каскадів з унікальними маркуваннями DSCP:.
Весь SIP і каскадний трафік від вузлів Video Mesh позначається EF для аудіо та AF41 для відео. Діапазони дискретних портів використовуються як порти джерела для каскадного медіафайлу до інших вузлів Video Mesh і хмарних медіавузлів, а також як порти джерела та порти призначення для медіафайлів SIP-клієнтів. Програми Webex Teams і каскадні мультимедіа продовжують використовувати спільний порт призначення 5004 і ramge 50000–53000.
З’явиться повідомлення про стан, яке показує, які вузли вмикаються один за одним для діапазону портів QoS. Можна клацнути перегляньте вузли, що очікують на розгляд щоб побачити список вузлів, які очікують на QoS. Увімкнення цього параметра може тривати до 2 годин залежно від трафіку викликів на вузлах. | ||
3. | Якщо QoS не буде повністю ввімкнено за 2 години, відкрити запит зі службою підтримки для подальшого розслідування. Вузли перезавантажуються й оновлюються з новим діапазоном портів. |
Якщо ви вирішите вимкнути це налаштування, ви отримаєте невеликий об’єднаний діапазон портів, який використовується як для аудіо, так і для відео (34000–34999). Весь трафік від вузлів Video Mesh (SIP, каскади, хмарний трафік тощо) отримує єдине маркування AF41.
Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Налаштуйте Video Mesh Node для інтеграції проксі
Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо ви виберете прозорий перевіряючий проксі-сервер або явний проксі-сервер, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки підключення проксі-сервера та усунення будь-яких потенційних проблем.
Перш ніж почати
Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
1. | Введіть URL-адресу налаштування Video Mesh | ||||||||||
2. | Перейти до Сховище довіри та проксі , а потім виберіть параметр:
Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі. | ||||||||||
3. | Клацніть Передати кореневий сертифікат або сертифікат кінцевого запису , а потім знайдіть і виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє. Сертифікат передано, але його ще не встановлено, оскільки для встановлення сертифіката потрібно перезавантажити вузол. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткову інформацію, або клацніть Видалити якщо ви зробили помилку й хочете повторно передати файл. | ||||||||||
4. | Для прозорої перевірки або явних проксі клацніть Перевірте підключення проксі щоб перевірити мережеве з’єднання між вузлом Video Mesh і проксі. Якщо перевірку підключення не вдалося виконати, ви побачите повідомлення про помилку, у якому буде вказано причину та способи виправлення проблеми. | ||||||||||
5. | Після завершення перевірки підключення для явного проксі ввімкніть перемикач Маршрутизувати всі запити HTTP на порт 443 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд. | ||||||||||
6. | Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли кореневий сертифікат додано під час налаштування проксі) або Перезавантажте (з’являється, якщо кореневий сертифікат не додано), прочитайте підказку, а потім клацніть Установити якщо ви готові. Вузол перезавантажиться за кілька хвилин. | ||||||||||
7. | Після перезавантаження вузла за потреби ввійдіть ще раз, а потім відкрийте файл Огляд сторінку, щоб перевірити перевірки підключення та переконатися, що всі вони мають зелений стан. Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що деякі з хмарних доменів, перелічених в інструкціях зі встановлення, блокуються на проксі. |
Інтегруйте Video Mesh з потоком завдань керування викликами
Налаштуйте SIP-транки для маршрутизації комутованого SIP для нарад Webex у Video Mesh. Пристрої SIP не підтримують пряму доступність, тому для встановлення зв’язку між локальними пристроями SIP і кластерами Video Mesh необхідно використовувати конфігурацію Unified CM або VCS Expressway.
Перш ніж почати
Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
Video Mesh підтримує 3 шаблони маршрутів: webex.com (для короткі відеоадреси ), sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
Коли ви використовуєте формат коротких відеоадрес (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнено Video Mesh.
Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:
|
Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: Завдяки функції короткого набору відеоадреси користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність): |
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть новий SIP-транк, щоб вказувати на Expressway.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: Завдяки функції короткого набору відеоадреси користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex: |
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі
1. | Створіть зону, яка вказує на кластери Video Mesh: |
2. | Створіть шаблони набору для кластерів Video Mesh для сайтів Webex: |
3. | Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку: |
4. | Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E: |
5. | Від Expressway-E перейдіть до Новий і додайте зону Webex. . КлацнітьУ версіях до X8.11 ви створювали нову зону DNS для цієї мети. |
6. | Створіть шаблон набору для хмари Expressway: |
7. | Для пристроїв SIP, зареєстрованих на Expressway-C, відкрийте IP-адресу пристрою в браузері, перейдіть до Налаштування , перейдіть до SIP , і виберіть Стандарти з Тип розкривний список. |
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
Завершіть обмін сертифікатами, щоб встановити двосторонню довіру між інтерфейсами Unified CM та Video Mesh. Завдяки конфігурації захищеного транка сертифікати дозволяють зашифрувати SIP-трафік і медіафайли SRTP у вашій організації з довірених Unified CM на довірені вузли Video Mesh.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
Перш ніж почати
З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
1. | Відкрийте інтерфейс вузла Video Mesh (IP-адреса/налаштування, наприклад, | ||||
2. | Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби: | ||||
3. | На іншій вкладці браузера з Cisco Unified OS Administration перейдіть до Знайти , потім виберіть ім’я файлу сертифіката або список довірених сертифікатів (CTL) і клацніть Завантажити . . Введіть критерії пошуку та клацнітьЗбережіть файл Unified CM у місці, яке легко запам’ятати, і залиште екземпляр Unified CM відкритим на вкладці браузера. | ||||
4. | Поверніться на вкладку інтерфейсу вузла Video Mesh, клацніть Сховище довіри та проксі , а потім виберіть параметр:
Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Щоб установити сертифікат CallManager.pem, вузол автоматично перезавантажиться. Коли сертифікат буде знову в мережі, з’явиться запит, коли сертифікат CallManager.pem буде встановлено на вузлі Video Mesh. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат. | ||||
5. | Поверніться на вкладку адміністрування Cisco Unified OS і клацніть Передати сертифікат/ланцюжок сертифікатів . Виберіть ім’я сертифіката з Призначення сертифіката розкривного списку, знайдіть файл, завантажений з інтерфейсу вузла Video Mesh, а потім клацніть Відкрити . | ||||
6. | Щоб передати файл на сервер, клацніть Передати файл . Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.
|
Увімкнути шифрування медіа для організації та кластерів Video Mesh
Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати безпечний SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
Налаштування | Результат |
---|---|
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено. | Не вдалося здійснити виклик. |
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено. | Виклики не будуть помилковими, але вони повернуться до незахищеного режиму. |
Для роботи наскрізного шифрування кінцеві пристрої Cisco також мають бути налаштовані з профілем безпеки та узгодженням TLS. В іншому разі виклики переповнюються до хмари з кінцевих пристроїв, які не налаштовані за допомогою TLS. Рекомендовано вмикати цю функцію, лише якщо всі кінцеві пристрої можна налаштувати на використання TLS. |
Перш ніж почати
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування. Цей параметр робить шифрування обов’язковим для всіх медіаканалів, що проходять через вузли Video Mesh у вашій організації. Зверніть увагу на попередню таблицю та застереження щодо ситуацій, коли виклики можуть статися невдалими, а також щодо того, що потрібно для роботи наскрізного шифрування. |
3. | Клацніть Показати все і повторіть наведені далі кроки для кожного кластера Video Mesh, який потрібно ввімкнути для безпечного SIP-трафіку. |
Увімкніть Video Mesh для вебсайту Webex
Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть вебсайт Webex на картці "Наради", а потім клацніть Налаштування |
2. | Доступ Загальні налаштування натиснувши Служба > Нарада > Налаштування вебсайту . Від Загальні налаштування , клацніть Хмарні кімнати для нарад для співпраці (CMR) , виберіть Video Mesh для Тип медіаресурсу , а потім клацніть Зберегти внизу. Цей параметр пов’язує екземпляри Video Mesh і наради в хмарі та дозволяє виконувати каскади з вузлів Video Mesh. Параметр має заповнити ваше середовище через 15 хвилин. Для нарад Webex, які розпочинаються після заповнення цієї зміни, нове налаштування буде використано. Якщо залишити в цьому полі значення «Хмара» (параметр за замовчуванням), усі наради проводитимуться в хмарі, а вузол Video Mesh не використовуватиметься. |
Призначте кімнати для співпраці на нарадах користувачам програми Webex
Перевірте досвід зустрічі на безпечній кінцевій точці
Використовуйте ці кроки, щоб переконатися, що кінцеві точки надійно зареєстровані і відображається правильний досвід зустрічі.
1. | Приєднуйтесь до зустрічі з захищеної кінцевої точки. |
2. | Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю: |
3. | Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка". |
4. | Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено). |
Аналітика Video Mesh
Аналітика надає інформацію про те, як ви використовуєте локальні вузли Video Mesh і кластери в організації Webex. За допомогою хронологічних даних у поданні показників можна ефективніше керувати ресурсами Video Mesh, відстежуючи ємність, рівень використання та доступність локальних ресурсів. Цю інформацію можна використовувати, наприклад, для прийняття рішень щодо додавання додаткових вузлів Video Mesh до кластера або створення нових кластерів. Аналітику Video Mesh можна знайти в Control Hub у розділі
.Щоб допомогти з аналізом даних у вашій організації, можна збільшити масштаб даних, що відображаються на графіку, і виділити певний період часу. Для Analytics можна також розділити та розділити звіти, щоб відобразити більш детальну інформацію.
Аналітика Video Mesh і звіти про усунення несправностей показують дані в часовому поясі, установленому для локального браузера. |
Аналітика
Аналітика Video Mesh забезпечує довгострокову тенденцію (до 3 місяців даних) у категоріях залучення, використання ресурсів і використання пропускної здатності.
Моніторинг наживо
Вкладка моніторингу наживо забезпечує перегляд активності у вашій організації майже в реальному часі: агрегація до 1 хвилини та можливість перегляду останні 4 години або 24 години на всіх кластерах або окремих кластерах. Ця вкладка в Control Hub оновлюється автоматично — кожні 1 хвилину протягом останніх 4 годин і кожні 10 хвилин протягом останніх 24 годин.
Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження
Звіти про моніторинг Video Mesh наживо доступні на сторінці Виправлення неполадок у Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана.
| ||||
2. | За допомогою перемикача ліворуч виберіть параметр, щоб фільтрувати дані про відстань у минулому, яку потрібно відобразити.
| ||||
3. | За потреби взаємодійте з діаграмами, використовуючи такі параметри:
| ||||
4. | Після фільтрування даних у звітах натисніть "Додатково".
|
Доступ до аналітики Video Mesh, фільтрування та збереження даних
Звіти про показники Video Mesh доступні на сторінці Analytics Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана. | ||||||
2. | Клацніть категорію залежно від типу даних, які ви шукаєте:
| ||||||
3. | У розкривному списку праворуч виберіть параметр, щоб фільтрувати відстань у минулому, яку потрібно відобразити.
| ||||||
4. | За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:
| ||||||
5. | Після фільтрування даних у звітах натисніть "Додатково".
| ||||||
6. | Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики. |
Доступна аналітика для Video Mesh
Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .
Інструмент моніторингу для відеомережі
Інструмент моніторингу в Control Hub допомагає вашій організації контролювати стан розгортання відеомережі. Ви можете запустити наступні тести на вузлах Video Mesh, кластерах або на обох, щоб отримати результати для певних параметрів.
Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.
Під час запуску тесту інструмент створює змодельовану зустріч. Після завершення тесту ви побачите простий результат проходження або невдачі з вбудованими порадами з усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. Для отримання додаткової інформації див. розділ Моніторинг стану медіа для відеомережі.
Запустити негайний тест
Використовуйте цю процедуру, щоб запустити моніторинг стану засобів масової інформації на вимогу та тест досяжності на вузлах відеомережі та/або кластерах, зареєстрованих у вашій організації Control Hub. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть в Control Hub, а потім перейдіть до . | ||
2. | Натисніть Configure Test (Налаштувати тест), натисніть Test now (Перевірити зараз), а потім перевірте вузли та/або кластери, які потрібно перевірити.
| ||
3. | Натисніть Запустити тест. |
Що далі
Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі. |
Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.
Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Налаштувати періодичні випробування
Використовуйте цю процедуру для налаштування та запуску періодичного моніторингу стану середовища та тестів досяжності. Ці тести запускаються кожні 6 годин за замовчуванням. Ви можете запустити ці тести на кластерному, кластерному або вузловому рівнях. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть в Control Hub, а потім перейдіть до . |
2. | Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити. |
3. | Виберіть варіант:
|
4. | Клацніть Далі. |
5. | Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію. |
Що далі
Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі. |
Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.
Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node
Цей параметр дозволяє вашій організації віддавати перевагу відео високої роздільної здатності 1080p для локальних зареєстрованих SIP-терміналів із меншою місткістю наради. Вузол Video Mesh Node має бути організатором наради. Учасники можуть використовувати відео 1080p 30 кадрів/с за умови:
Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.
Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.
Пристрої, зареєстровані в хмарі, продовжують надсилати й отримувати потоки відеопотоків 1080p, незалежно від того, увімкнено чи вимкнено цей параметр. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p. |
Докладніше про роздільну здатність відео, яку підтримує програма Webex, див Технічні характеристики відео для викликів і нарад .
Приватні зустрічі
Функція «Приватна зустріч» підвищує безпеку вашої зустрічі, припиняючи роботу засобів масової інформації у вашому приміщенні. Коли ви плануєте приватну зустріч, медіа завжди закінчується на вузлах Video Mesh у вашій корпоративній мережі без хмарного каскаду.
Як показано тут, приватні наради ніколи не передають медіафайли в хмару. Мультимедіа повністю завершується на ваших кластерах Video Mesh. Ваші кластери Video Mesh можуть каскадуватися один з одним.
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Неприватні наради не використовують зарезервовані кластери, резервуючи ці ресурси для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Програма Webex із ввімкненою повнофункціональною функцією Webex Experience несумісна з Video Mesh. Докладніше див Клієнти та пристрої, що використовують Video Mesh Node . |
Підтримка й обмеження для приватних нарад
Video Mesh підтримує приватні наради таким чином:
Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.
Логіка приватної наради не створює пробілів у показниках. Для Control Hub ми збираємо ті самі показники, що й для неприватних нарад.
Оскільки деякі користувачі не активують цю функцію, аналітичні звіти для приватних нарад не відображатимуться, якщо у вашій організації не буде приватних нарад протягом 90 днів.
Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.
Обмеження
Приватні наради мають такі обмеження:
Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.
Використовувати приватні наради як тип наради за замовчуванням
У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування. |
3. | Збережіть зміни. |
Якщо ввімкнути цей параметр, він буде застосовано до всіх нарад у вашій організації, навіть до запланованих раніше.
(Необов’язково) Резервуйте кластер для приватних нарад
Для приватних і неприватних нарад зазвичай використовуються ті самі ресурси Video Mesh. Але оскільки приватні наради повинні підтримувати локальні медіа, вони не можуть налаштовувати переповнення в хмару, коли локальні ресурси вичерпані. Щоб зменшити цю можливість, можна налаштувати кластер Video Mesh для проведення лише приватних нарад.
У Control Hub можна налаштувати кластер виключно для проведення приватних нарад. Це налаштування забороняє неприватним нарадам використовувати цей кластер. Для приватних нарад за замовчуванням використовується цей кластер. Якщо в кластері вичерпаються ресурси, приватні наради каскадуються лише до інших ваших кластерів Video Mesh.
Рекомендовано підготувати приватний кластер для обробки очікуваного пікового використання під час приватних нарад.
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до і клацніть Показати все на карті Video Mesh. |
2. | Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера. |
3. | Прокрутіть до Приватні наради і ввімкніть налаштування. |
4. | Збережіть зміни. |
Повідомлення про помилки для приватних нарад
У цій таблиці наведено можливі помилки, які користувачі можуть побачити під час приєднання до приватної наради.
Повідомлення про помилку | Дія користувача | Причина |
---|---|---|
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі. | Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA. | Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA. |
Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм. | Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою. | |
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора. | Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради. | Ваші кластери Video Mesh:
|
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради. | Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора. |
Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора. |
Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex
Коли ваш медіафайл проходить через локальні вузли Video Mesh, ви отримуєте кращу продуктивність і використовуєте меншу пропускну здатність Інтернету.
У попередніх версіях ви контролювали використання Video Mesh для зустрічей лише для своїх внутрішніх сайтів. Для зустрічей, які розміщуються на зовнішніх сайтах Webex, ці сайти контролюються, якщо Video Mesh може каскадувати до Webex. Якщо зовнішній сайт не дозволяв каскади Video Mesh, ваші медіа завжди використовували хмарні вузли Webex.
За допомогою Віддавати перевагу Video Mesh для всіх зовнішніх нарад Webex Якщо на вашому вебсайті Webex є доступні вузли Video Mesh, ваш мультимедіа буде проходити через ці вузли для нарад, які організовано на зовнішніх вебсайтах Webex. У цій таблиці узагальнено поведінку учасників, які приєдналися до зустрічей Webex:
Налаштування - це... | Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh | Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена | Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh | Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена |
---|---|---|---|---|
Увімкнено | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. | Media використовує ваші вузли Video Mesh. | Media використовує ваші вузли Video Mesh. |
Вимкнено | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. |
Цей параметр вимкнено за замовчуванням, що підтримує поведінку попередніх версій. У цих версіях ваша відеомережа не каскадувала до Webex, і ваші учасники приєдналися через хмарні вузли Webex.
1. | У вікні клієнта перейдіть у розділ https://admin.webex.com" та натисніть "Показати все" на картці Video Mesh. |
2. | Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування. |
3. | Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування. |
4. | Збережіть зміни. |
Оптимізуйте використання розгортання Video Mesh
Ви можете налаштувати всіх своїх клієнтів на кластери Video Mesh для покращення взаємодії з користувачем за допомогою Video Mesh. Якщо ємність кластера Video Mesh тимчасово зменшується або ви збільшуєте використання, можна оптимізувати використання кластера Video Mesh, керуючи типами клієнтів, які підключаються до кластерів Video Mesh. Це допомагає ефективно керувати наявними можливостями, поки ви не зможете додати більше вузлів для задоволення попиту.
Див Аналітичний портал у Control Hub щоб зрозуміти тенденції використання, використання, переспрямування та переповнення. На основі цих тенденцій можна, наприклад, вибрати розташування клієнтів для настільних ПК або пристроїв SIP на кластерах Video Mesh, а мобільних клієнтів — на хмарні вузли Webex. Порівняно з мобільними клієнтами клієнти для настільних ПК та SIP-пристрої підтримують вищу роздільну здатність, мають більші екрани та використовують більшу пропускну здатність, а також можна оптимізувати взаємодію з учасниками за допомогою цих типів клієнтів.
Можна також оптимізувати ємність кластера та максимально покращити взаємодію з користувачем, якщо типи клієнтів, які використовують більшість ваших клієнтів, розміщуються на кластерах Video Mesh.
1. | Увійдіть у Control Hub , потім виберіть . Альтернативний варіант Виберіть . |
2. | Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex. |
3. | Клацніть Зберегти. |
Скасувати реєстрацію Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Переглянути всі на карті Video Mesh. |
3. | У списку ресурсів перейдіть до відповідного кластера й виберіть вузол. |
4. | Клацніть .З’явиться повідомлення з проханням підтвердити видалення вузла. |
5. | Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла . |
Перемістити Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім виберіть Переглянути всі на карті Video Mesh. |
2. | У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки). |
3. | Виберіть Перемістити вузол . |
4. | Виберіть відповідний перемикач, куди потрібно перемістити вузол:
|
5. | Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.
|
Установіть розклад оновлення кластера Video Mesh
Можна встановити конкретний розклад оновлення версії або використовувати розклад за замовчуванням на 3 години ночі Щодня США: Америка/Лос-Анджелес. За потреби можна відкласти майбутнє оновлення версії.
Оновлення програмного забезпечення для Video Mesh виконується автоматично на рівні кластера, що гарантує, що на всіх вузлах завжди запущено ту саму версію програмного забезпечення. Оновлення версії виконуються відповідно до розкладу оновлення версії для кластера. Коли оновлення програмного забезпечення стане доступним, можна вручну оновити кластер до запланованого часу оновлення.
Перш ніж почати
Термінові оновлення версії застосовуються, щойно вони стають доступними. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі на карті Video Mesh. | ||
2. | Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера . | ||
3. | На Налаштування сторінку, перейдіть до Оновити версію , а потім виберіть час, частоту та часовий пояс для розкладу оновлення версії.
| ||
4. | (Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна. Під часовим поясом відображається наступна доступна дата й час оновлення версії. |
- Поведінка оновлення
-
Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.
Видалити кластер Video Mesh
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі . | ||
2. | У списку ресурсів прокрутіть до ресурсу Video Mesh, який потрібно видалити, а потім клацніть Змінити налаштування кластера .
| ||
3. | Клацніть Видалити кластер , а потім виберіть один із них:
|
Деактивувати Video Mesh
Перш ніж почати
Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , виберіть Налаштування на карті Video Mesh. |
2. | Клацніть Деактивувати . |
3. | Перегляньте список кластерів і прочитайте застереження в діалоговому вікні. |
4. | Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні. |
5. | Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано. |
Усунення проблем із реєстрацією Video Mesh Node
У цьому розділі наведено можливі помилки, з якими ви можете зіткнутися під час реєстрації вашого вузла Video Mesh у хмарі Webex, і рекомендації щодо їх виправлення.
Не вдалося вирішити проблему з доменом
Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.
Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.
Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL
Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.
Переконайтеся, що ваша мережа дозволяє підключення до портів, необхідних для Video Mesh. Докладніше див Порти та протоколи, що використовуються Video Mesh .
Інтеграція ThousandEyes з Video Mesh
Платформу Video Mesh тепер інтегровано з агентом ThousandEyes, що дозволяє виконувати наскрізний моніторинг у вашій гібридній цифровій екосистемі. Ця інтеграція надає вам широкий спектр тестів моніторингу мережі, які відкривають видимість у таких областях, як проксі, шлюзи та маршрутизатори. Проблеми будь-де в мережевій інфраструктурі клієнта можуть бути звужені та діагностовані з більшою точністю, підвищуючи ефективність їхнього розгортання.
Переваги інтеграції ThousandEyes
- Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
- Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
- Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
- Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.
Увімкнення ThousandEyes для Video Mesh
Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.
1. | Від Control Hub , клацніть Гібридний у нижній лівій частині екрана. | ||
2. | Клацніть Змінити налаштування на Video Mesh картку. | ||
3. | Прокрутіть униз до Інтеграція ThousandEyes . Перемикач буде вимкнено за замовчуванням. Клацніть перемикач, щоб увімкнути його. | ||
4. | Клацніть Профіль користувача ThousandEyes , відкриється вебпортал ThousandEyes, увійдіть за допомогою облікових даних адміністратора. | ||
5. | Відображається бічна панель із Токен групи облікового запису . | ||
6. | Клацніть значок перегляду, а потім клацніть Копіювати .
| ||
7. | Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле. | ||
8 | Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh. |
Що далі
- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.
Наразі тести ThousandEyes не підтримують вузли Video Mesh за проксі. |
Налаштування тестів за допомогою ThousandEyes
Тест мережі – оператори
Тест мережі між операторами дозволяє користувачам ThousandEyes мати операторів ThousandEyes на обох кінцях контрольованого шляху, що дає змогу перевірити шлях в одному або обох напрямках: джерело до цілі або ціль до джерела. Докладну інформацію про те, як налаштувати тестування між операторами, див Огляд тесту між операторами .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка сервера SIP
Тестування SIP-сервера полегшують вимірювання мережі, збір даних BGP і, найголовніше, тестування доступності та продуктивності SIP-сервісів щодо інфраструктури VoIP на основі SIP.
Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .
Зразок діалогового вікна створення тесту наведено нижче.
Тест потоку RTP
Тест потоку RTP створює змодельований потік голосових даних між двома операторами ThousandEyes, що діють як оператори користувача VoIP. Пакети RTP надсилаються між одним або кількома операторами та цільовим оператором із використанням UDP як транспортного протоколу, щоб отримати показники середньої оцінки (MOS), втрати пакетів, відхилень, затримки та зміни затримки пакетів (PDV). Створені показники є односпрямованими показниками (від джерела до цілі). Тест потоку RTP надає порт сервера, тривалість виклику, розмір буфера для усунення джитера та параметри конфігурації кодека.
Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка URL-адреси сервера HTTP Webex
Цей тест відстежує основну цільову сторінку, до якої користувачі підключаються під час доступу до Webex. Зразок діалогового вікна створення тесту наведено нижче.
Перевірка надійного сервера DNS Webex
Цей тест використовується, щоб переконатися, що ваш домен Webex належним чином розпізнає як внутрішній, так і зовнішній. У разі використання корпоративних операторів оновіть файл Сервери DNS поле, щоб використовувати ваші внутрішні сервери імен. Якщо ви використовуєте Cloud Agents для зовнішньої видимості, використовуйте Сервери пошуку для автоматичного заповнення довірених зовнішніх серверів імен. У цьому прикладі показано, як хмарні оператори розпізнають cisco.webex.com. Необхідно оновити його відповідно до домену вашої організації.
Зразок діалогового вікна створення тесту наведено нижче.
'
Керуйте Video Mesh Node з вебінтерфейсу
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбувається, коли вузол переведено в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Як отримати доступ до огляду Video Mesh
Відкрити вебінтерфейс можна одним із таких способів:
Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.
З перегляду клієнта вhttps://admin.webex.com , перейдіть до . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .
Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до
<IP address>/setup
, наприклад,https://192.0.2.0/setup
. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".
Огляд є сторінкою за замовчуванням і містить таку інформацію:
Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.
Хмарне підключення —Виконує серію тестів від вузла до хмари Webex і сторонніх місць призначення, до яких вузол має отримати доступ для належної роботи.
Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.
Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.
Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.
Як показано на знімку екрана нижче, сповіщення про попередження також можуть відображатися на бічній панелі, якщо вузол створив попередження. Ці сповіщення ідентифікують потенційні проблеми на вузлі та пропонують пропозиції щодо усунення несправностей або вирішення цих проблем. Якщо попередження не створено, панель сповіщень не з’явиться.
Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо вноситимете зміни до мережі після зміни налаштувань вузла Webex Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. | ||
3. | Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:
| ||
4. | Клацніть Зберегти конфігурацію хоста й мережі , а після того, як з’явиться спливаюче вікно з повідомленням, що вузол потрібно перезавантажити, клацніть Зберегти та перезавантажити . Під час збереження всі поля перевіряються на стороні сервера. Попередження, що з’являються, зазвичай вказують на те, що сервер недоступний або не було повернуто допустиму відповідь під час запиту, наприклад, якщо повне доменне ім’я не можна розв’язати за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Інший можливий стан помилки: адреса шлюзу не перебуває в тій самій підмережі, що й IP-адреса. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. | ||
5. | Змініть наведені далі налаштування для Сервери NTP за потребою:
| ||
6. | Клацніть Зберегти сервери NTP .
Якщо сервером NTP є повне доменне ім’я, яке неможливо вирішити, повертається попередження. Якщо повне доменне ім’я сервера NTP вирішено, але дозволена IP-адреса не може бути запитана щодо часу NTP, повертається попередження. |
Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.
Можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node в DMZ мережі, щоб ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього).
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі. |
5. | Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення. |
6. | Клацніть Зберегти конфігурацію зовнішньої мережі . |
7. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу. |
8 | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову. |
Що далі
Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, виконайте наведені далі дії Запустіть Ping із вебінтерфейсу Video Mesh Node .
Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.
Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
Перш ніж почати
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. Якщо ви налаштували зовнішню мережу, з’явиться вкладка Правила маршрутизації. | ||
3. | Клацніть Правила маршрутизації вкладка. Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
4. | Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.
| ||
5. | Клацніть Додати правило маршрутизації . У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем. | ||
6. | Щоб видалити одне або кілька правил, визначених користувачем, установіть прапорець у стовпці ліворуч від правил, а потім клацніть Видалити правило(-я) маршрутизації .
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера . |
5. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. |
6. | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову. |
Установіть розміри MTU мережевого інтерфейсу
Для всіх вузлів Webex Video Mesh за замовчуванням увімкнено виявлення MTU шляху (PMTU). За допомогою PMTU вузол може виявляти проблеми MTU і автоматично регулювати розмір MTU. Коли PMTU зазнає невдачі через проблеми з брандмауером або мережею, вузол може мати проблеми з підключенням до хмари, оскільки пакети більші, ніж MTU, падають. Вручну встановлення меншого розміру MTU може виправити цю проблему.
Перш ніж почати
Якщо ви вже зареєстрували вузол, необхідно перевести вузол у режим обслуговування, перш ніж ви зможете змінити параметри MTU.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо. |
Що далі
Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.
Увімкнути або вимкнути кешування DNS
Якщо відповіді DNS на ваші вузли Video Mesh зазвичай займають понад 750 мс або якщо Cisco TAC рекомендує це, можна ввімкнути кешування DNS. При кешуванні DNS вузол кешує відповіді DNS локально. За допомогою кешу запити менш схильні до затримок або тайм-аутів, які можуть призвести до попередження про з’єднання, скидання викликів або проблем із якістю викликів. Кешування DNS також може зменшити навантаження на інфраструктуру DNS.
Перш ніж почати
Перемістіть вузол у режим технічного обслуговування. Коли встановлено стан режиму обслуговування Увімкнено (активні виклики завершено або припинилися наприкінці періоду очікування), можна ввімкнути або вимкнути кешування DNS.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено. |
5. | У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити . |
6. | Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд". |
Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:
Статистика | Опис |
---|---|
Записи кешу | Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS |
Звернення до кешу | Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта |
Промахи кешу | Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш |
Відсоток попадань у кеш | Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта |
Кешування вихідних запитів DNS сервера | Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта |
Кешування вхідних запитів DNS сервера | Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS |
Співвідношення вихідних запитів до вхідних | Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS |
Кількість вхідних запитів за секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS |
Вихідні запити в секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта |
Затримка вихідного DNS [діапазон часу] | Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу |
Використовуйте Очистити кеш DNS Кнопка, щоб скинути кеш DNS у разі запиту TAC. Після очищення кешу DNS ви побачите вище Співвідношення вихідних запитів до вхідних у міру поповнення кешу. Щоб стерти кеш, не потрібно переводити вузол у режим обслуговування.
Що далі
Перемістіть вузол з режиму технічного обслуговування. Потім повторіть завдання на будь-яких інших вузлах, які потребують змін.
Передати сертифікати безпеки
Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Під час налаштування TLS за допомогою іншого сервера, наприклад a сервер системного журналу , ми рекомендую з міркувань безпеки використовуйте підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням. Щоб створити та передати сертифікат і пари ключів на вузол Video Mesh, перейдіть до Сертифікати сервера , і виконайте такі дії: |
3. | Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:
|
4. | Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер. Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати. |
5. | Поверніться на вкладку інтерфейсу вузла Webex Video Mesh і клацніть Сховище довіри та проксі , потім виберіть варіант:
Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Щоб установити сертифікат, вузол має перезавантажитися, і це буде виконано автоматично. Коли сертифікат буде знову в режимі онлайн, з’явиться запит, коли сертифікат установлено на вузлі Video Mesh, і можна перезавантажити сторінку, щоб переглянути новий сертифікат. |
6. | Повторіть передавання сертифіката або ланцюжка сертифікатів на кожному іншому вузлі Video Mesh у тому самому кластері. |
Створіть журнали Video Mesh для підтримки
Вам може бути доручено надіслати журнали безпосередньо в Cisco, або ви можете завантажити їх самостійно, щоб прикріпити до запиту. Використовуйте цю процедуру у вебінтерфейсі, щоб створити журнали та надіслати їх до Cisco або завантажити з будь-якого Video Mesh Nodes. Створений пакет журналів містить журнали медіа, системні журнали та журнали контейнерів. Пакет надає корисну інформацію щодо підключення до Webex, проблем платформи, налаштування викликів або медіа, щоб Cisco могла вирішувати проблеми з розгортанням вузла Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :
Створені журнали історично зберігаються на вузлі й залишаються на вузлі навіть після перезавантаження. Ідентифікатор передавання відображається на сторінці. Служба підтримки використовує це значення для ідентифікації вивантажених журналів. |
3. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки мав доступ до журналів. Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC. |
Що далі
Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.
Створіть знімки пакетів Video Mesh для підтримки
Можна запустити запис пакетів (PCAP) і надіслати його до Cisco для подальшого аналізу. Під час запису пакетів робиться знімок пакетів даних, які проходять через мережеві інтерфейси вузла. Після захоплення та надсилання пакетів Cisco може проаналізувати надісланий запис і допомогти з усуненням несправностей розгортання вузла Video Mesh.
Перш ніж почати
Функція запису пакетів призначена лише для налагодження. Якщо ви запустите запис пакетів на вузлі Video Mesh, який обслуговує активні виклики, захоплення пакетів може вплинути на продуктивність вузла, і створений файл може бути перезаписаний. Це призводить до втрати отриманих даних. Рекомендовано запускати запис пакетів лише в години пік або коли кількість викликів на вузлі менше ніж 3. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів. |
3. | (Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах. |
4. | Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування. |
5. | Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування. |
6. | Виберіть один із варіантів:
Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ. |
7. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів. |
Запустіть Ping із вебінтерфейсу Video Mesh Node
Можна запустити ping з вебінтерфейсу вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping . |
3. | Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Запустіть маршрут трасування з вебінтерфейсу Video Mesh
Можна запустити трасування з вебінтерфейсу вузла Video Mesh. Цей крок показує маршрут, який проходять пакети від вузла до пункту призначення, який ви вводите. Перегляд інформації про трасування маршрутів допомагає визначити, чому конкретне з’єднання може бути поганим, і може допомогти визначити проблеми.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Трасування маршруту , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Відстежуйте маршрут до хоста . Під час тестування ви побачите повідомлення про успішність або помилку трасування. Час очікування тесту становить 16 секунд. Якщо ви отримаєте помилку або час очікування тесту, перевірте введене значення призначення та налаштування мережі. |
Перевірте сервер NTP у вебінтерфейсі Video Mesh Node
Можна ввести повне доменне ім’я або IP-адресу сервера мережевого протоколу часу (NTP), щоб підтвердити, що вузол Video Mesh може отримати доступ до сервера. Цей тест корисний, якщо ви помітили проблеми з синхронізацією часу й хочете виключити доступність сервера NTP.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте сервер NTP , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перегляньте відповідь на запит SNTP . Тест запущено, і ви побачите повідомлення про успішність або помилку запиту. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node
Якщо Cisco TAC вимагає доступу до вузла Webex Video Mesh, можна тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC. |
3. | Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено. |
Обліковий запис користувача для налагодження дійсний протягом 3 днів, після чого його термін дії закінчується.
Що далі
Ви можете вимкнути обліковий запис до завершення терміну дії, якщо повернетеся до Усунення несправностей сторінку, а потім вимкніть Увімкнути функцію налагодження користувача налаштування.
Скинути заводські налаштування Video Mesh Node з вебінтерфейсу
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh у вебінтерфейсі. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол . |
3. | Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу
Під час встановлення вузла Webex Video Mesh спочатку потрібно ввійти за допомогою вбудованого локального облікового запису з іменем користувача "admin". Після реєстрації вузла в хмарі Webex можна використовувати облікові дані адміністратора організації Webex для керування вузлами Video Mesh із Control Hub. Таким чином, політика облікового запису адміністратора та процеси керування, які застосовуються до Control Hub, також застосовуються до ваших вузлів Video Mesh. Для додаткового керування ви можете вимкнути вбудований обліковий запис "адміністратора", щоб Control Hub обробляв усі автентифікації адміністратора та керування ними.
Виконайте ці кроки після реєстрації вузла в хмарі, щоб вимкнути (або пізніше повторно ввімкнути) обліковий запис користувача адміністратора. Після вимкнення облікового запису адміністратора необхідно використовувати Control Hub для доступу до вебінтерфейсу вузла.
Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . | ||
2. | Під Ресурси на картці Video Mesh клацніть Переглянути всі . | ||
3. | Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node . | ||
4. | Перейти до Адміністрування . | ||
5. | Перемкнути Увімкнути вхід користувача з адміністратором Вимкніть, щоб вимкнути обліковий запис, або ввімкніть, щоб увімкнути його знову.
| ||
6. | На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін. |
Після вимкнення користувача з правами адміністратора ви не зможете ввійти у вузол Video Mesh за допомогою WebUI або CLI, запущеного з SSH. Однак ви можете ввійти за допомогою облікових даних користувача адміністратора через CLI, що запускається з консолі VMware ESXi.
Змінити парольну фразу адміністратора у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Webex Video Mesh за допомогою вебінтерфейсу.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити . |
3. | Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу . |
4. | Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу. |
5. | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити інтервал закінчення терміну дії парольної фрази за замовчуванням у 90 днів за допомогою вебінтерфейсу. Коли інтервал вичерпається, вам буде запропоновано ввести нову парольну фразу, коли ви входите у вузол Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити термін дії парольної фрази , введіть нове значення для Інтервал закінчення терміну дії (днів) (до 365 днів), а потім клацніть Зберегти інтервал закінчення терміну дії парольної фрази . З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити. |
, Адміністрування на сторінці також відображаються дати останньої зміни парольної фрази та дати наступного закінчення терміну дії пароля.
Установіть для зовнішнього журналування сервер системного журналу
Якщо у вас є сервер системного журналу, можна налаштувати вузол Webex Video Mesh на вхід до інформації журналу аудиту зовнішнього сервера, як-от:
Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення
Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування . |
3. | Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу . |
4. | Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле. |
5. | Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки . |
6. | Клацніть Зберегти конфігурацію зовнішнього журналу . |
Властивості повідомлення журналу мають такий формат: Повідомлення тегу імені хоста з міткою часу пріоритету .
Властивість | Опис |
---|---|
Пріоритет | Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення". |
Позначка часу | Формат позначки часу: «Мхм дд год:хх:сс». |
Ім’я хоста | Ім’я хоста для вузла Video Mesh. |
Тег | Значенням завжди є syslogAuditMsg. |
повідомлення | Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі. |
Ось приклад повідомлення:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Вебсигнальники для сповіщень Video Mesh
Video Mesh підтримує сповіщення вебсигнальника, які дозволяють адміністраторам організації отримувати сповіщення про певні події. Адміністратори можуть отримувати сповіщення про події, як-от переповнення викликів і переспрямування викликів, що зводить до мінімуму необхідність входу в Control Hub для моніторингу їхнього розгортання. Це досягається шляхом створення підписки вебсигнальника, де адміністратор надає цільову URL-адресу, якій надсилатимуться сповіщення. Використання вебсигнальників для сповіщень також дозволяє здійснювати моніторинг параметрів без використання пов’язаних API розробника.
За допомогою вебсигнальників можна відстежувати такі типи подій:
Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.
Створіть передплату вебсигнальника
1. | Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора. |
2. | На порталі розробників клацніть Документація. |
3. | На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API . |
4. | Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник. |
5. | Створіть передплату, ввівши такі параметри: |
ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг
URL-адреса, введена в параметрі targetUrl, має бути доступною через інтернет і мати сервер, налаштований на прийняття запитів POST, надісланих вебсигнальником Webex. |
Налаштування конфігурацій порогових значень за допомогою API розробника
Можна встановити порогові значення для подій (переповнення викликів організації та переспрямування викликів кластера) за допомогою API розробника Video Mesh. Можна встановити відсоткове значення для порогових значень, вище яких буде ініціюватися сповіщення вебсигнальника. Наприклад, якщо для переповнення викликів організації встановлено порогове значення 20, сповіщення буде надіслано, коли понад 20 відсотків викликів переповниться на хмару.
Набір із 4 API доступний для налаштування та оновлення порогових значень на порталі розробників Cisco Webex. Вони наведені нижче:
Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події
API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.
Сценарій 1. Установлення порогового значення для переповнення викликів організації
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | Ви отримаєте відповідь, подібну до наведеної нижче.
| ||
4. | Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Переповнення викликів організації буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | У відповіді буде перелічено конфігурації всіх кластерів в організації. | ||
4. |
Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Виклики кластера переспрямовано буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 3. Скидання порогових значень
1. | Клацніть Скинути конфігурацію порогового значення події API. | ||
2. | Скопіюйте ідентифікатор порогового значення події кластера або організації та вставте його в файл
| ||
3. | Вставте структуру JSON в текст і клацніть Виконати . | ||
4. |
Порогове значення буде встановлено на мінімальне значення за замовчуванням. |
API для розробників відео Mesh
API Video Mesh Developer — це спосіб отримати аналітичні дані та дані моніторингу для розгортань Video Mesh через портал розробників Webex. API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресоюhttps://github.com/CiscoDevNet/video-mesh-api-client.
Демонстраційне програмне забезпечення Video Mesh Node
Використовуйте демонстраційне програмне забезпечення Video Mesh Node лише для базових демонстраційних цілей. Не додавайте демонстраційний вузол до наявного виробничого кластера. Демонстраційний кластер приймає менше викликів, ніж робочий, і закінчується через 90 днів після його реєстрації в хмарі.
|
Завантажте демонстраційне зображення програмного забезпечення з це посилання .
Технічні характеристики
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для конфігурації на основі специфікацій програмного забезпечення Video Mesh Node.
Демонстраційне програмне забезпечення підтримує як один мережевий інтерфейс, так і подвійний мережевий інтерфейс.
Ресурс
Ми не перевіряємо демонстраційне зображення на місткість. Ви повинні використовувати його лише для тестування базових сценаріїв нарад. Для отримання вказівок див. наведені далі варіанти використання.
Варіанти використання демонстраційного програмного забезпечення Video Mesh Node
- Медіафайли, прив’язані до локальної мережі
-
Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.
- Нарада з хмарними та локальними учасниками
-
Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.
Керуйте Video Mesh Node з консолі
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбувається, коли вузол переведено в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Змініть налаштування мережі Video Mesh Node на консолі
Якщо топологія мережі зміниться, потрібно відкрити інтерфейс консолі для кожного вузла Video Mesh і змінити там налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо ви вносите зміни до мережі після зміни параметрів вузла Video Mesh.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Змініть парольну фразу адміністратора Video Mesh Node
Використовуйте цю процедуру, щоб змінити парольну фразу адміністратора (пароль) для вузла Video Mesh на консолі вузла.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї. |
3. | У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть . |
4. | Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля. |
5. | Натисніть Enter. |
6. | Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
|
7. | Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть . |
8 | Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть . |
9 | Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
|
10 | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Запустіть Ping з консолі Video Mesh Node
Можна запустити ping з інтерфейсу консолі вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . |
3. | У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі. |
Увімкнути функцію налагодження облікового запису користувача через консоль
Якщо підтримці потрібен доступ до вузла Video Mesh, можна використовувати інтерфейс консолі, щоб тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей на вашому вузлі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так . |
3. | Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки. |
4. | Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки. |
5. | Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню. |
Що далі
Термін дії облікового запису завершиться за 3 дні, але коли служба підтримки вкаже, що вирішує проблему на вузлі, ви можете повернути консоль Video Mesh node, перейдіть до 4 Діагностика , а потім виберіть 3 Вимкніть обліковий запис користувача налагодження щоб вимкнути обліковий запис до закінчення терміну його дії.
Надіслати журнали з консолі Video Mesh Node
Ви можете отримати інструкції щодо надсилання журналів безпосередньо в Cisco або через захищене копіювання (SCP). Використовуйте цю процедуру, щоб надсилати журнали безпосередньо з будь-яких вузлів Video Mesh, які ви зареєстрували в хмарі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть . |
3. | Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі . |
4. | Виберіть варіант:
|
5. | Виберіть OK , щоб повернутися до головного меню вузла Video Mesh. |
6. | (Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco. |
Що далі
Після надсилання журналів радимо надсилати відгуки безпосередньо з програми Webex, щоб контакти служби підтримки мали всю необхідну інформацію, щоб допомогти вам. |
Перевірте працездатність Video Mesh Node з консолі
Ви можете переглянути стан вузла безпосередньо з самого вузла Video Mesh. Результати є інформаційними, але можуть допомогти під час усунення несправностей, наприклад, якщо синхронізація NTP не працює, можна перевірити значення сервера NTP в налаштуваннях мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 6 Перевірте стан вузла щоб переглянути таку інформацію про вузол:
|
Налаштуйте мережу контейнера на Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так . |
3. | Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh. |
4. | Клацніть ОК. |
Визначте проблеми з портом за допомогою інструмента Reflector на консолі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
4. | В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP. |
5. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
6. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
7. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
8 | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
9 | Запустіть клієнт за допомогою |
Скинути заводські налаштування Video Mesh Node з консолі
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань . |
3. | Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Виконайте міграцію наявної апаратної платформи до Video Mesh Node
Можна виконати міграцію наявної підтримуваної платформи (наприклад, CMS1000, на якій працює Cisco Meeting Server) на Video Mesh. Використовуйте цю процедуру, щоб допомогти вам у процесі міграції.
Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі. |
Перш ніж почати
Завантажте нову копію останнього Програмне забезпечення Video Mesh Node зображення (OVA). Не розгортайте новий вузол Video Mesh із завантаженою раніше OVA.
1. | Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі. |
2. | Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі. |
3. | Розгорніть нову віртуальну машину з нового файлу OVF або OVA. |
4. | Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh. |
5. | Змініть підготовку диска на Thick. |
6. | Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили. |
7. | Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh. |
Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh
Порівняння функцій
Функція | Video Mesh і відео Cisco Webex Meeting Center | CMR гібридний |
---|---|---|
Типи нарад | Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі | Лише заплановано |
Планування | Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex | Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS |
Параметри приєднання до наради | Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP) | Лише набір номера OBTP |
Враження під час зустрічі | Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence | Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence) |
Модель можливостей і розгортання | Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування | Можливість перекодування обмежено сервером TelePresence |
Контрольний список шляхів міграції
Нижче наведено короткий огляд того, як перенести наявний вебсайт на відеоплатформу версії 2.0 та підготувати вебсайт до інтеграції з Video Mesh. Дії можуть відрізнятися залежно від наявного середовища. Попрацюйте зі своїм партнером або менеджер із роботи з клієнтами щоб забезпечити плавну міграцію.
Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.
Протокол взаємодії та перемикання сегментів TelePresence
Video Mesh підтримує протокол взаємодії TelePresence Interoperability Protocol (TIP) і мультиплексування (MUX) для 1- та 3-екранних кінцевих пристроїв IX і TX.
Для кінцевих пристроїв із трьома екранами відео має відображатися на всіх трьох екранах, якщо на конференції достатньо учасників. Інша система з трьома екранами на конференції призводить до перемикання сегментів замість перемикання кімнат. Це означає, що замість того, щоб усі три екрани ставали великими, коли говорить хтось із іншої трьома екранної системи, великою стає лише активна панель. Дві інші панелі заповнені відео з інших систем. Якщо відображено невеликими розмірами, усі три панелі відображаються разом (для всіх пристроїв, одного або трьох екранів) з єдиною обмежувальною рамкою та міткою імені.
Залежно від ресурсів хостингу в хмарі деякі кінцеві пристрої відображатимуть усі три екрани кімнати з трьома екранами на кіноплівці, а інші — лише одну панель. Програма Webex відображає лише 1 панель, навіть якщо медіафайли є локальними.
Для великих нарад, які переповнюються з одного вузла та каскадують до другого, те саме бачать будь-які кінцеві пристрої, що розміщені на іншому вузлі, ніж на вузлі, де обслуговується система з трьома екранами (у макеті відображається лише одна панель). Для надання спільного доступу до презентації необхідно, щоб BFCP узгоджувався через шлях виклику.
Нова й змінена інформація
У цій таблиці наведено нові функції, зміни наявного контенту та будь-які серйозні помилки, які було виправлено в Посібник із розгортання .
Інформацію про оновлення програмного забезпечення вузла Webex Video Mesh дивhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Змінити |
---|---|
14 травня 2024 р |
|
9 лютого 2024 року |
|
31 серпня 2023 р |
|
31 липня 2023 р |
|
28 липня 2023 р |
|
15 червня 2023 року |
|
16 травня 2023 р |
|
27 березня 2023 р. |
|
2 березня 2023 року |
|
7 липня 2022 р. |
|
30 червня 2022 р. | Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 червня 2022 року | Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes |
18 травня 2022 р | Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 квітня 2022 р | Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex . |
25 березня 2022 р. | Оновлення використання портів у Порти та протоколи для керування . |
10 грудня 2021 р | Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . |
30 серпня 2021 р. | Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна . |
27 серпня 2021 р. | Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад . |
13 серпня 2021 р. | Додано інформацію про нову функцію приватних нарад у:
|
22 липня 2021 р | Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна . |
25 червня 2021 р. | Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node . |
7 травня 2021 р. | Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh . |
12 квітня 2021 р. | Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS. |
9 лютого 2021 р. |
|
11 грудня 2020 р. |
|
22 жовтня 2020 р. |
|
19 жовтня 2020 р. |
|
18 вересня 2020 р. |
|
26 серпня 2020 р. |
|
4 серпня 2020 р |
|
9 липня 2020 р. |
|
26 червня 2020 р. |
|
9 червня 2020 р. |
|
21 травня 2020 р. | Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh . |
15 травня 2020 р | Оновлено Огляд Video Mesh . |
25 квітня 2020 р |
|
22 січня 2020 р. |
|
12 грудня 2019 р. |
|
10 грудня 2019 р. |
|
4 листопада 2019 року |
|
18 жовтня 2019 р. |
|
26 вересня 2019 р. |
|
13 вересня 2019 р. |
|
29 серпня 2019 року |
|
24 липня 2019 року |
|
9 липня 2019 р. |
|
24 травня 2019 р. |
|
25 квітня 2019 року |
|
11 квітня 2019 року |
|
Огляд Webex Video Mesh
Webex Video Mesh динамічно знаходить оптимальне поєднання локальних і хмарних ресурсів для конференцій. На локальних конференціях перебування в приміщеннях, коли є достатньо місцевих ресурсів. Коли локальні ресурси вичерпані, конференції розширюються до хмари.
Video Mesh Node — це програмне забезпечення, яке встановлено на локальному сервері Cisco UCS, зареєстроване в хмарі та керується в Control Hub. Наради Webex, особиста кімната для нарад Webex, Webex Space Meetings і виклики програми Webex між двома користувачами можна маршрутизувати на локальні вузли Video Mesh у мережі. Video Mesh вибирає найефективніший спосіб використання доступних ресурсів.
Video Mesh надає такі переваги:
Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).
Webex Video Mesh наразі не підтримує Webex Webinars.Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .
Приватні наради зараз не підтримують наскрізне шифрування.
Клієнти та пристрої, що використовують Video Mesh Node
Ми намагаємося зробити Video Mesh сумісним із відповідними клієнтами та типами пристроїв. Хоча неможливо перевірити всі сценарії, тестування, на якому базуються ці дані, охоплює більшість загальних функцій перелічених кінцевих пристроїв та інфраструктури. Відсутність пристрою або клієнта означає відсутність тестування та відсутність офіційної підтримки від Cisco.
Тип клієнта або пристрою | Використовує Video Mesh Node під час двоточкового виклику | Використовує Video Mesh Node на багатосторонній нараді |
---|---|---|
Програма Webex (для комп’ютерів і мобільних пристроїв) | Так | Так |
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.) | Так | Так |
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board. | Так | Так |
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex | Н/Д | Так |
Вебклієнт програми Webex (https://web.webex.com ) | Так | Так |
Телефони, зареєстровані в Cisco Webex Calling | Ні | Ні |
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої | Н/Д | Ні |
* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.
Несумісність Video Mesh із повнофункціональними можливостями Webex
Якщо ввімкнути повнофункціональний Webex Experience для програми Webex, програма Webex не підтримуватиметься з Video Mesh Nodes. Ця функція зараз надсилає сигнали та медіафайли безпосередньо у Webex. Майбутні випуски зроблять програму Webex і Video Mesh сумісними. За замовчуванням ми не вмикали цю функцію для клієнтів із Video Mesh.
У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:
Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.
Якщо ви помітили проблеми, зверніться до команди з облікових записів Cisco, щоб вимкнути перемикач повнофункціональних можливостей Webex.
Якість обслуговування на Video Mesh Node
Вузли Video Mesh відповідають рекомендованим практичним порадам щодо якості обслуговування (QoS), увімкнувши діапазони портів, які дозволяють розрізняти аудіо- та відеопотоки в усіх потоках до та з вузлів Video Mesh. Ця зміна дозволить вам створювати політики QoS та ефективно зауважувати трафік до та з вузлів відеомережі.
Ці зміни супроводжуються змінами порту QoS. Вузли Video Mesh автоматично позначають медіатрафік із зареєстрованих SIP кінцевих пристроїв (зареєстровано на локальному сервері Unified CM або VCS Expressway) для аудіо (EF) і відео (AF41) окремо відповідним класом обслуговування та використовують добре відомі діапазони портів для певних типів медіа. .
Вихідний трафік від локальних зареєстрованих кінцевих точок завжди визначається конфігурацією на контролі викликів (Unified CM або VCS Expressway).
Додаткову інформацію див. в таблиці QoS за адресою Порти та протоколи, що використовуються Video Mesh і кроки для ввімкнення або вимкнення QoS у Потік завдань розгортання Video Mesh
Програма Webex продовжує підключатися до вузлів Video Mesh через спільний порт 5004. Ці порти також використовуються програмою Webex і кінцевими точками для тестування доступності STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000.Підтримка проксі для Video Mesh
Video Mesh підтримує явні прозорі проксі з перевіркою та без перевірки. Ви можете прив’язати ці проксі до свого розгортання Video Mesh, щоб забезпечити безпеку та відстежувати трафік від підприємства до хмари. Ця функція надсилає сигнали та керуючий трафік на основі https до проксі. Для прозорих проксі-серверів мережеві запити від вузлів Video Mesh пересилаються на певний проксі-сервер за допомогою правил маршрутизації корпоративної мережі. Ви можете використовувати інтерфейс адміністратора Video Mesh для керування сертифікатами та загального стану підключення після впровадження проксі з вузлами.
Медіафайли не передаються через проксі. Ви все одно повинні відкрити необхідні порти для медіапотоків, щоб отримати прямий доступ до хмари. Див Порти та протоколи для керування . |
Video Mesh підтримує такі типи проксі-серверів:
Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).
Підтримувані роздільної здатності та частоти кадрів для Video Mesh
У цій таблиці наведено підтримувані роздільної здатності та частоту кадрів з точки зору отримувача й відправника на нараді, що організована на вузлі Video Mesh. Клієнт-відправник (застосунок або пристрій) розташований у верхньому рядку таблиці, тоді як клієнт-отримувач — у лівій колонці таблиці. Відповідна клітинка між двома учасниками фіксує узгоджену роздільну здатність контенту, кількість кадрів на розділ і джерело аудіо.
Роздільна здатність впливає на здатність виклику на будь-якому вузлі Video Mesh. Додаткову інформацію див Ємність для вузлів Video Mesh . |
Роздільна здатність і частота кадрів об’єднані як XXXpYY. Наприклад, 720p10 означає 720p із частотою 10 кадрів на секунду.
Скорочення визначення (SD, HD і FHD) у рядку відправника та стовпці отримувача стосуються верхньої роздільної здатності клієнта або пристрою:
SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)
Приймач | Відправник | ||||||
---|---|---|---|---|---|---|---|
Програма Webex | Програма Webex для мобільних пристроїв | Зареєстровані SIP-пристрої (HD) | Зареєстровані SIP-пристрої (FHD) | Зареєстровані пристрої Webex (SD) | Зареєстровані пристрої Webex (HD) | Зареєстровані пристрої Webex (FHD) | |
Програма Webex для робочого стола | 720p10 Змішане аудіо* | 720p10 Змішане аудіо | 720p30 Змішане аудіо | 720p30 Змішане аудіо | 576p15 Аудіоконтент** | 720p30 Змішане аудіо | 720p30 Змішане аудіо |
Програма Webex для мобільних пристроїв | — | — | — | — | — | — | — |
Зареєстровані SIP-пристрої (HD) | 720p30 Аудіоконтент | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані SIP-пристрої (FHD) | 1080р30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо |
Зареєстровані пристрої Webex (SD) | 1080p15 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані пристрої Webex (FHD) | 1080р30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо |
* Аудіоконтент — це аудіо, яке відтворюється з конкретного контенту, до якого надається спільний доступ, наприклад відеопотоку. Цей аудіопотік є окремим від звичайного аудіо наради.
** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.
Вимоги до Video Mesh
Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .
Вимоги до керування викликами та інтеграції нарад для Video Mesh
Керування викликами та наявна інфраструктура нарад не є обов’язковими для використання Video Mesh, але їх можна інтегрувати. Якщо ви інтегруєте Video Mesh зі своєю інфраструктурою керування викликами та нарадами, переконайтеся, що ваше середовище відповідає мінімальним критеріям, наведеним у таблиці нижче.
Призначення компонента | Мінімальна підтримувана версія |
---|---|
Локальне керування викликами | Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Інфраструктура нарад | Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера. |
Обробка відмов | Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Вимоги до кінцевої точки та програми Webex
Призначення компонента | Відомості |
---|---|
Підтримувані кінцеві пристрої | |
Підтримувані версії програми Webex | Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html . |
Підтримувані кодеки | Див Webex| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh:
|
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки | Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: |
Вимоги до системи та платформи для програмного забезпечення Video Mesh Node
Виробничі середовища
У виробничих розгортаннях є два способи розгортання програмного забезпечення Video Mesh Node на певній конфігурації обладнання:
Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.
Ці вимоги є загальними для всіх конфігурацій.
VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено
Вузли Video Mesh, що працюють незалежно від апаратного забезпечення платформи, потребують виділених vCPU та RAM. Спільний доступ до ресурсів з іншими програмами не підтримується. Це стосується всіх зображень програмного забезпечення Video Mesh.
Для зображень Video Mesh Lite (VMNLite) на платформі CMS ми підтримуємо лише зображення VMNLite. На апаратному забезпеченні CMS із програмним забезпеченням VMNLite не може бути жодного іншого зображення Video Mesh або застосунку без використання Video Mesh.
Конфігурація обладнання | Виробниче розгортання як єдиної віртуальної машини | Розгортання у виробництві за допомогою віртуальних машин VMNLite | Примітки | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node.
| ||
Конфігурація на основі специфікацій (потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї. Використовуйте або CMS1000 або VMNLite параметр під час налаштування. Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node. Кожен блейд-сервер має бути повним Cisco Meeting Server 1000 із зарезервованими ЦП, оперативною пам’яттю та жорсткими дисками на блейд. Пікова кількість IOP для сховища NFS становить 300 IOPS. |
Демонстраційне середовище
Для базових демонстраційних цілей можна використовувати конфігурацію обладнання на основі специфікацій з такими мінімальними вимогами:
14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц
Ця конфігурація Video Mesh не підтримується Cisco TAC. |
Додаткову інформацію про демонстраційне програмне забезпечення див Демонстраційне програмне забезпечення Video Mesh Node .
Вимоги до пропускної здатності
Для належної роботи Video Mesh Nodes повинні мати мінімальну пропускну здатність 10 Мбіт/с для передавання та завантаження.
Вимоги до підтримки проксі для Video Mesh
Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
Cisco Web Security Appliance (WSA) для прозорого проксі
Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
Немає автентифікації за допомогою http і https
Базова автентифікація за допомогою http і https
Дайджест автентифікації лише за допомогою https
Автентифікація NTLM тільки за допомогою http
Для прозорих проксі-серверів необхідно використовувати маршрутизатор/перемикач, щоб примусово спрямовувати трафік HTTPS/443 на проксі-сервер. Ви також можете примусово перейти до проксі-сервера. (Web Socket використовує https.)
Відеосітка вимагає підключення вебсокета до хмарних служб, щоб вузли функціонували належним чином. У проксі-серверах із явною перевіркою та прозорою перевіркою заголовки http потрібні для належного підключення до вебсокета. Якщо їх змінити, підключення вебсокета не вдасться.
Коли на порту 443 (з увімкненим проксі-сервером для перевірки прозорості) відбувається помилка підключення вебсокета, це призводить до попередження після реєстрації в Control Hub: "Виклики Webex Video Mesh SIP не працюють належним чином." Той самий попередження може виникати з інших причин, коли проксі не ввімкнено. Якщо заголовки вебсокета заблоковано на порту 443, медіафайли не передаються між програмами та клієнтами SIP.
Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:
Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.
Щоб усунути ці проблеми, можливо, доведеться «обійти» або «з’єднати» (вимкнути перевірку) на порту 443, щоб: *.wbx2.com і *.ciscospark.com.
Ємність для вузлів Video Mesh
Оскільки Video Mesh є програмним медіапродуктом, ємність ваших вузлів Video Mesh може бути різною. Зокрема, учасники наради в хмарі Webex сильніше навантаження на вузли. Ви отримуєте менші можливості, якщо маєте більше каскадів до хмари Webex. Інші фактори, що впливають на здатність:
Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання
Використання Video Mesh не впливає на кількість ліцензій Webex. |
Загалом, додавання більшої кількості вузлів до кластера не подвоює потужність через накладні витрати на налаштування каскадів. Використовуйте ці номери як загальні вказівки. Ми рекомендуємо:
Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.
Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказує гілки виклику, які походять локально. Вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді збільшується кількість каскадів і споживає локальні медіаресурси на вузлі Video Mesh. |
У цій таблиці наведено діапазони можливостей для різних учасників змішування та кінцевих пристроїв на звичайних вузлах Video Mesh. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Можливість учасників |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 100–130 |
1080p | 90–100 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 60–100 |
1080p | 30–40 | |
Наради лише з учасниками SIP | 720p | 70–80 |
1080p | 30–40 | |
Наради з учасниками програми Webex і SIP | 720p | 75–110 |
|
Ємність для VMNLite
Ми рекомендуємо VMNLite для розгортань, які в основному включають програму Webex і зареєстровані в хмарі кінцеві пристрої. У цих розгортаннях вузли використовують більше перемикань і менше ресурсів перекодування, ніж це забезпечує стандартна конфігурація. Розгортання кількох менших віртуальних машин на хості оптимізує ресурси для цього сценарію.
У цій таблиці наведено діапазони можливостей різних учасників і кінцевих пристроїв. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Місткість учасників із 3 вузлами VMNLite на сервері |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 250–300 |
1080p | 230–240 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 175–275 |
1080p | 230–240 |
Базова роздільна здатність для нарад у програмі Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p. |
Кластери у Video Mesh
Ви розгортаєте вузли Video Mesh у кластерах. Кластер визначає вузли Video Mesh зі схожими атрибутами, як-от близькість мережі. Учасники використовують певний кластер або хмару залежно від таких умов:
Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.
Кожен кластер містить логіку, яка каскадує наради, за винятком приватних нарад Video Mesh, між іншими хмарними кластерами нарад за потреби. Каскадування забезпечує шлях даних для медіа між клієнтами на їхніх нарадах. Наради розподіляються між вузлами, і клієнти переходять на найефективніший вузол, найближчий до них, залежно від таких факторів, як топологія мережі, з’єднання WAN та використання ресурсів.
Здатність клієнта випробувати ping медіавузлів визначає доступність. Фактичний виклик використовує різні потенційні механізми підключення, наприклад UDP і TCP. Перед викликом пристрій Webex (Room, Desk, Board і Webex App) реєструється в хмарі Webex, яка надає список кластерів-кандидатів для виклику.
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Кластери для приватних нарад
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Для неприватних нарад не використовуватиметься зарезервований кластер, а ці ресурси резервуються для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Докладніше про функцію приватних нарад Video Mesh див Приватні наради .
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
Рекомендації щодо розгортання кластера Video Mesh
У типових корпоративних розгортаннях ми рекомендуємо клієнтам використовувати до 100 вузлів на кластер. У системі не встановлено жорстких обмежень для блокування розміру кластера з понад 100 вузлами. Однак якщо вам потрібно створити більші кластери, ми настійно рекомендуємо переглянути цей параметр у Cisco Engineering через вашу команду облікових записів Cisco.
Створюйте менше кластерів, якщо ресурси мають подібну близькість до мережі (спорідненість).
Під час створення кластерів додавайте лише вузли, які знаходяться в одному географічному регіоні й одному центрі обробки даних. Кластеризація в глобальній мережі (WAN) не підтримується.
Зазвичай кластери розгортають на підприємствах, де проводяться часті локалізовані наради. Плануйте, де ви розміщуєте кластери на пропускній здатності, доступній у різних розташуваннях WAN всередині підприємства. З часом можна розгортати та розвивати кластер за кластером на основі спостережуваних шаблонів користувачів.
Кластери, розташовані в різних часових поясах, можуть ефективно обслуговувати різні регіони, використовуючи переваги різних шаблонів викликів у годину пік/пік.
Якщо у вас є два вузли Video Mesh у двох окремих центрах обробки даних (наприклад, ЄС і NA) і кінцеві пристрої приєднуються через кожен центр обробки даних, вузли в кожному центрі обробки даних будуть підключені до одного вузла Video Mesh у хмарі. Ці каскади будуть передаватися через інтернет. Якщо є учасник хмари (який приєднується раніше за одного з учасників Video Mesh), вузли будуть об’єднані каскадом через медіавузол учасника хмари.
Різноманітність часових поясів
Різноманітність часових поясів дозволяє надавати спільний доступ до кластерів у непіковий час. Наприклад: Компанія з кластером у Північній Каліфорнії та кластері Нью-Йорка може виявити, що загальна затримка мережі не така велика між двома розташуваннями, які обслуговують географічно різноманітну групу користувачів. Коли ресурси в кластері Північної Каліфорнії знаходяться на піку використання, кластер Нью-Йорка, імовірно, перебуватиме в піковому режимі й матиме додаткові можливості. Те саме стосується кластера Північна Каліфорнія в час пік у кластері Нью-Йорк. Це не єдині механізми, що використовуються для ефективного розгортання ресурсів, але це два основних.
Переповнення в хмару
Коли ємність усіх локальних кластерів буде досягнута, локальний учасник переходить до хмари Webex. Це не означає, що всі виклики обслуговуються в хмарі. Webex спрямовує до хмари лише тих учасників, які віддалені або не можуть підключитися до локального кластера. Під час виклику як із локальними, так і з хмарними учасниками локальний кластер об’єднується (каскадується) до хмари, щоб об’єднати всіх учасників в один виклик.
Якщо налаштувати нараду як приватну, Webex зберігатиме всі виклики на локальних кластерах. Приватні наради ніколи не переходять у хмару.
Реєстрація пристрою Webex у Webex
На додаток до визначення досяжності клієнти також виконують періодичні тести затримки зворотного зв’язку, використовуючи простий обхід UDP через NAT (STUN). Затримка STUN round-trip (SRT) є важливим фактором під час вибору потенційних ресурсів під час фактичного виклику. Якщо розгорнуто кілька кластерів, основні критерії вибору базуються на отриманій затримці SRT. Тести доступності виконуються у фоновому режимі, ініційовані низкою факторів, зокрема змінами мережі, і не викликають затримок, які впливають на час встановлення викликів. Два наступні приклади показують можливі результати тесту досяжності.
Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера
Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера
Вивчена інформація про доступність надається в хмару Webex щоразу під час налаштування виклику. Ця інформація дозволяє хмарі вибрати найкращий ресурс (кластер або хмара) залежно від відносного розташування клієнта до доступних кластерів і типу виклику. Якщо в бажаному кластері немає доступних ресурсів, усі кластери перевіряються на доступність на основі затримки SRT. Обирається бажаний кластер з найменшою затримкою SRT. Виклики обслуговуються локально з додаткового кластера, коли основний кластер зайнятий. Першими пробуються локальні доступні ресурси Video Mesh у порядку найменшої затримки SRT. Коли всі локальні ресурси будуть вичерпані, учасник підключається до хмари.
Визначення та розташування кластера є критичними для розгортання, яке забезпечує найкращі загальні можливості для учасників. В ідеалі розгортання має забезпечувати ресурси там, де розташовані клієнти. Якщо там, де клієнти здійснюють більшість викликів, виділено недостатньо ресурсів, для підключення користувачів до віддалених кластерів буде використано більше пропускної здатності внутрішньої мережі.
Локальні та хмарні виклики
Локальні пристрої Webex, які мають таку саму спорідненість кластера (бажаний параметр на основі близькості до кластера), підключаються до того самого кластера для виклику. Локальні пристрої Webex із різними спорідненістю локальних кластерів підключаються до різних кластерів, а потім кластери каскадують у хмару, щоб об’єднати два середовища в один виклик. Це створить дизайн концентратора та спицю з хмарою Webex як концентратором, а локальні кластери будуть виступати в ролі спікерів на нараді.
Локальний виклик із різними спорідненістю кластерів
Пристрій Webex підключається до локального кластера або хмари залежно від його досяжності. Нижче наведено приклади найбільш поширених сценаріїв.
Хмарний пристрій Webex підключається до хмари
Локальний пристрій Webex підключається до локального кластера
Локальний пристрій Webex підключається до хмари
Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки
Хоча перевагою для вибору вузла є локально розгорнуті вузли Video Mesh, ми підтримуємо сценарій, за якого, якщо затримка STUN round-trip (SRT) до локального кластера Video Mesh перевищує допустиму затримку в обидва боки в 250 мс (що зазвичай, якщо локальний кластер налаштовано на іншому континенті), тоді система вибирає найближчий хмарний медіавузол у цьому регіоні замість вузла Video Mesh.
Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.
Приватні зустрічі
Приватні наради ізолюють усі медіа від мережі за допомогою Video Mesh. На відміну від звичайних нарад, якщо локальні вузли заповнені, медіа не передається каскадом до хмари Webex. Але за замовчуванням приватні наради можуть каскадувати до різних кластерів Video Mesh у вашій мережі. Для приватних нарад у різних географічних розташуваннях ваші кластери Video Mesh повинні мати пряме підключення один до одного, щоб дозволити міжкластерні каскади, як-от HQ1_ VMN на Remote1_ VMN на малюнку.
Переконайтеся, що необхідні порти відкриті в брандмауері, щоб забезпечити безперешкодний каскад між кластерами. Див Порти та протоколи для керування .
Усі учасники приватної наради мають належати до організації Webex організатора наради. Вони можуть приєднатися за допомогою програми Webex або автентифікованої відеосистеми (кінцеві пристрої SIP, зареєстровані в UCM/VCS, або відеопристрої, зареєстровані Webex). Учасники, які мають доступ до вашої мережі через VPN або MRA, можуть приєднатися до приватної зустрічі. Але ніхто не може приєднатися до приватної зустрічі поза вашою мережею.
Моделі розгортання, що підтримуються Video Mesh
- Підтримується в розгортанні Video Mesh
-
Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).
Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
Динамічне перетворення адреси порту (PAT)
1:1 NAT
Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node
- Не підтримується в розгортанні Video Mesh
-
IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
Аудіо з телефонів
Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
Завершення аудіо на Video Mesh Node
Медіафайли надіслано через пару Expressway C/E
Зворотний відеовиклик із Webex
Моделі розгортання для Video Mesh і Cisco Unified Communications Manager
Ці приклади показують поширені розгортання Video Mesh і допомагають зрозуміти, де кластери Video Mesh можуть поміститися у вашій мережі. Майте на увазі, що розгортання Video Mesh залежить від факторів топології мережі:
Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету
Загалом намагайтеся прив’язати вузли Video Mesh до кластерів Unified CM або Session Management Edition (SME). Рекомендовано зберігати вузли якомога централізованими до локальних гілок.
Video Mesh підтримує Session Management Edition (SME). Кластери Unified CM можна підключити через SME, після чого необхідно створити транк SME, який підключається до вузлів Video Mesh.
Архітектура Hub і Spoke
Ця модель розгортання передбачає централізовану мережу та доступ до інтернету. Зазвичай центральне розташування має високу концентрацію співробітників. У цьому випадку кластер Video Mesh можна розташувати в центрі для оптимізації обробки медіа.
Розміщення кластерів у розташуваннях філій може не принести переваг у короткостроковій перспективі й призвести до неоптимальної маршрутизації. Рекомендовано розгортати кластери у гілці лише за умови частого зв’язку між гілками.
Географічний розподіл
Географічно розподілене розгортання є взаємопов’язаним, але може мати значні затримки між регіонами. Брак ресурсів може призвести до налаштування неоптимальних каскадів у короткостроковій перспективі, коли є наради між користувачами в кожному географічному розташуванні. У цій моделі ми рекомендуємо виділяти вузли Video Mesh поблизу регіонального доступу до інтернету.
Географічний розподіл із набору номера SIP
Ця модель розгортання містить регіональні кластери Unified CM. Кожен кластер може містити SIP-транк для вибору ресурсів у локальному кластері Video Mesh. Другий транк може надати шлях перемикання на роботу до пари Expressway, якщо ресурси стають обмеженими.
Порти та протоколи, що використовуються Video Mesh
Щоб забезпечити успішне розгортання Video Mesh і безперебійну роботу вузлів Video Mesh, відкрийте наведені далі порти на брандмауері для використання з протоколами.
Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .
Порти та протоколи для керування
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Керування | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP, HTTPS | Вузол Video Mesh | 443 |
SSH для доступу до консолі адміністратора Video Mesh | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP | Вузол Video Mesh | 22 |
Внутрішньокластерний зв’язок | Вузол Video Mesh | Вузол Video Mesh | IP-адреса інших вузлів Video Mesh у кластері | Будь-який | TCP | Вузли Video Mesh | 8443 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | UDP, NTP UDP, DNS TCP, HTTPS (вебсокети) | Будь-який | 123* 53* |
Каскадна сигналізація | Вузол Video Mesh | Хмара Webex | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Вузол Video Mesh | Хмара Webex | Вузол Video Mesh | Будь-який*** | UDP | Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex . | 5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex . |
Каскадна сигналізація | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Кластер Vido Mesh (1) | Будь-який*** | UDP | Будь-який | 5004 Від 50000 до 53000 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | TCP, HTTPS | Будь-який** | 443 |
Керування | Вузол Video Mesh (1) | Вузол Video Mesh (2) | Вузол Video Mesh (1) | Будь-який | TCP, HTTPS (вебсокети) | Вузол Video Mesh (2) | 443 |
Внутрішній зв’язок | Вузол Video Mesh | Усі інші вузли Video Mesh | Вузол Video Mesh | Будь-який | UDP | Будь-який | Від 10 000 до 40 000 |
* Конфігурація за замовчуванням в OVA налаштована для NTP і DNS. OVA вимагає відкрити ці вихідні порти до інтернету. Якщо ви налаштуєте локальний сервер NTP і DNS, вам не доведеться відкривати порти 53 і 123 через брандмауер.
** Оскільки деякі URL-адреси хмарних служб можуть змінюватися без попередження, рекомендованим місцем призначення для безперебійної роботи вузлів Video Mesh є ANY. Якщо ви надаєте перевагу фільтрації трафіку на основі URL-адрес, див URL-адреси Webex Teams для гібридних служб
розділу Вимоги до мережі для служб Webex для отримання додаткової інформації.
***Порти відрізняються залежно від того, чи ввімкнено QoS. Якщо QoS ввімкнено, портами є 52 500-59499, 63000-64667, 59500-62999 і 64688-65500. Якщо QoS вимкнено, порти становлять 34 000–34 999.
Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)
Для розгортань, де вузол Video Mesh розташовано на корпоративній стороні DMZ або всередині брандмауера, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє адміністратору оптимізувати діапазони портів, які використовується Video Mesh Node для забезпечення якості обслуговування. мережева розмітка. Цей параметр якості обслуговування ввімкнено за замовчуванням і змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту, на значення в цій таблиці. Цей параметр дозволяє налаштовувати політики маркування QoS на основі діапазонів портів UDP, щоб відрізняти аудіо від спільного доступу до відео або контенту, і позначати всі аудіо рекомендованим значенням EF, а спільний доступ до відео й контенту — рекомендованим значенням AF41.
У таблиці й на діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, які є основним елементом конфігурації мережі QoS. Хоча політики маркування QoS мережі для медіафайлів через UDP є предметом уваги наведеної нижче таблиці, вузли Webex Video Mesh також припиняють трафік TCP для презентації та спільного доступу до контенту для програми Webex за допомогою короткочасних портів 52500–65500. Якщо між вузлами Video Mesh і програмою Webex встановлено брандмауер, ці порти TCP також мають бути дозволені для належного функціонування.
Video Mesh Node позначає трафік самостійно. Це власне маркування є асиметричним у деяких потоках і залежить від того, чи є порти джерела спільними портами (один порт, як-от 5004 для кількох потоків до різних пунктів призначення та портів призначення) чи ні (де порт належить до діапазону, але є унікальним для цей конкретний двосторонній сеанс). Щоб зрозуміти власне маркування Video Mesh Node, зверніть увагу, що вузол Video Mesh позначає аудіо EF, коли він не використовує порт 5004 як порт джерела. Деякі двонаправлені потоки, як-от каскади Video Mesh до Video Mesh або Video Mesh до програми Webex, будуть асиметрично позначені, що є причиною використовувати мережу для позначення трафіку на основі наданих діапазонів портів UDP. |
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | Хмарні медіаслужби Webex | 52500 до 59499 | 5004 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 63000 до 64667 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | EF | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 52500 до 59499 | 5004 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 63000 до 64667 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Програма або кінцевий пристрій Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
* Напрямок медіатрафіку визначає маркування DSCP. Якщо вихідні порти надходять від вузла Video Mesh (від вузла Video Mesh до програми Webex Teams), трафік позначається лише як AF41. Медіатрафік, який надходить із програми Webex Teams або кінцевих пристроїв Webex, має окремі позначки DSCP, а зворотний трафік із спільних портів вузла Video Mesh — ні.
Диференціація порту джерела UDP (клієнти програми Windows Webex): Зверніться до локальної команди облікових записів, якщо ви хочете, щоб у вашій організації було ввімкнено диференціацію вихідного порту UDP. Якщо цей параметр не ввімкнено, спільний доступ до аудіо та відео не можна розрізняти залежно від ОС Windows. Порти джерела будуть однаковими для спільного доступу до аудіо, відео та контенту на пристроях Windows. |
Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
Для розгортань, де вузол Video Mesh розташовано в DMZ, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє оптимізувати діапазони портів, які використовується вузлом Video Mesh. Цей параметр якості обслуговування, коли його вимкнено (увімкнено за замовчуванням), змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту з вузла Video Mesh, на діапазон від 34000 до 34999. Потім вузол Video Mesh самостійно позначає всі аудіо, відео та спільний контент до одного DSCP AF41.
Оскільки порти джерела є однаковими для всіх медіа, незалежно від призначення, неможливо відрізнити аудіо та спільний доступ до відео або контенту залежно від діапазону портів, якщо цей параметр вимкнено. Ця конфігурація дає змогу легше налаштовувати отвори брандмауера для медіа, ніж за умови ввімкненої якості обслуговування. |
У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | AF41 | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
Порти та протоколи для трафіку Webex Meetings
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Виклик на нараду | Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex | Вузол Video Mesh | Відповідно до вимог | Будь-який | UDP і TCP (використовується програмою Webex) SRTP (будь-який) | Будь-який** | 5004 |
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP) | Керування викликами Unified CM або Cisco Expressway | Вузол Video Mesh | Відповідно до вимог | Ефемерний (>=1024) | TCP або TLS | Будь-який** | 5060 або 5061 |
Каскад | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 Від 50000 до 53000*** |
Каскад | Вузол Video Mesh | Вузол Video Mesh | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 |
Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh. Програма Webex продовжує підключатися до вузлів Video Mesh через спільні порти 5004. Ці порти також використовуються програмою Webex і зареєстрованими кінцевими точками Webex для тестів STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000. * TCP також підтримується, але не є бажаним, оскільки це може вплинути на якість медіа. |
** Якщо ви хочете обмежити IP-адреси, перегляньте задокументовані діапазони IP-адрес Вимоги до мережі для служб Webex .
*** Expressway вже використовує цей діапазон портів для хмари Webex. Тому більшість розгортань не вимагатимуть жодних оновлень для підтримки цієї нової вимоги до Video Mesh. Але якщо ваше розгортання має суворіші правила брандмауера, можливо, доведеться оновити конфігурацію брандмауера, щоб відкрити ці порти для Video Mesh.
Для найкращих можливостей використання Webex у вашій організації налаштуйте брандмауер, щоб дозволити весь вихідний трафік TCP і UDP, який спрямовується на порти 5004, а також усі вхідні відповіді на цей трафік. Наведені вище вимоги до порту припускають, що вузли Video Mesh розгорнуті в локальній мережі (бажано) або в DMZ і що програма Webex перебуває в локальній мережі.
Якість відео та масштабування для Video Mesh
Нижче наведено кілька поширених сценаріїв нарад під час створення каскаду. Video Mesh є адаптивним залежно від доступної пропускної здатності та розподіляє ресурси відповідно. Для пристроїв на нараді, які використовують вузол Video Mesh, каскадне посилання забезпечує переваги зменшення середньої пропускної здатності та покращення можливостей наради для користувача.
Інструкції з підготовки пропускної здатності та планування пропускної здатності див Документація бажаної архітектури . |
На основі активних спікерів на нараді встановлюються каскадні зв’язки. Кожен каскад може містити до 6 потоків, а кількість учасників каскаду обмежено до 6 (6 у напрямку програми Webex/SIP до хмари Webex і 5 у зворотному напрямку). Кожен медіаресурс (хмара та Video Mesh) запитує віддалену сторону щодо потоків, які необхідні для виконання вимог локальних кінцевих пристроїв усіх віддалених учасників каскаду.
Щоб забезпечити гнучкість взаємодії з користувачем, платформа Webex може транслювати багатопотокове відео для учасників наради. Ця ж можливість застосовується до каскадного зв’язку між вузлами Video Mesh і хмарою. У цій архітектурі вимоги до пропускної здатності відрізняються залежно від ряду факторів, наприклад макетів кінцевих пристроїв.
Архітектура
У цій архітектурі зареєстровані в Cisco Webex кінцеві пристрої надсилають сигнали до хмари, а медіа – до служб комутації. Локальні кінцеві пристрої SIP надсилають сигнали до середовища керування викликами (Unified CM або Expressway), яке потім надсилає його до Video Mesh node. Медіафайли надсилаються до служби перекодування.
Хмарні й локальні учасники
Локальні локальні учасники на вузлі Video Mesh Node запитують потрібні потоки на основі їхніх вимог до макета. Ці потоки пересилаються з вузла Video Mesh до кінцевої точки для відтворення на локальному пристрої.
Кожен хмарний вузол і вузол Video Mesh запитує роздільну здатність HD і SD у всіх учасників, які є зареєстрованими в хмарі пристроями або програмою Webex. Залежно від кінцевого пристрою він надсилатиме до 4 роздільної здатності, зазвичай 1080p, 720p, 360p і 180p.
Каскади
Більшість кінцевих пристроїв Cisco можуть надсилати 3 або 4 потоки з одного джерела в діапазоні роздільної здатності (від 1080p до 180p). Макет кінцевого пристрою визначає вимоги до потоків, необхідних на дальньому кінці каскаду. Для активної присутності основний відеопотік має роздільну здатність 1080p або 720p, а для панелей відео (PiPS) — 180p. Для однакового перегляду в більшості випадків роздільна здатність становить 480p або 360p для всіх учасників. Каскад, створений між вузлами Video Mesh і хмарою, також надсилає 720p, 360p і 180p в обох напрямках. Контент надсилається як один потік, а аудіо — як кілька потоків.
Каскадні графіки пропускної здатності, які надають вимірювання за кластером, доступні в меню Analytics у Webex Control Hub. Неможливо налаштувати каскадну пропускну здатність для кожної наради в Control Hub.
Максимальна узгоджена пропускна здатність каскаду на нараду становить 20 Мбіт/с для основного відео для всіх джерел і кількох основних відеопотоків, які вони можуть надсилати. Це максимальне значення не включає канал контенту або аудіо. |
Приклад основного відео з кількома макетами
На наведених нижче діаграмах показано приклад сценарію наради та те, як на пропускну здатність впливає кілька факторів. У прикладі всі програми Webex і зареєстровані Webex пристрої передають1x 720p,1x 360p і1x Потоки 180p у Video Mesh. У каскаді потоки 720p, 360p і 180p передаються в обох напрямках. Причина в тому, що є програма Webex і зареєстровані Webex пристрої, які отримують 720p, 360p і 180p з обох сторін каскаду.
На діаграмах номери пропускної здатності для переданих і отриманих даних наведені лише для прикладу. Вони не є вичерпним висвітленням усіх можливих нарад і супутніх вимог до пропускної здатності. Різні сценарії наради (приєдналися учасники, можливості пристрою, спільний доступ до контенту в межах наради, активність у будь-який момент часу під час наради) забезпечать різні рівні пропускної здатності. |
На схемі нижче показано нараду з зареєстрованими в хмарі й локальними кінцевими точками й активним спікером.
На цій самій нараді на схемі нижче показано приклад каскаду, створеного між вузлами Video Mesh і хмарою в обох напрямках.
На цій самій нараді на схемі нижче показано приклад каскаду з хмари.
На схемі нижче показано нараду з тими самими пристроями, указаними вище, а також клієнтом Webex Meetings. Система надсилає активного спікера й останнього активного спікера у високій роздільній здатності, а також додатковий потік у форматі HD активного спікера для клієнтів Webex Meeting, оскільки вузли Video Mesh наразі не підтримують Webex Meetings.
Вимоги до служб Webex
Співпрацюйте зі своїм партнером, менеджером із роботи з клієнтами (CSM) або представником із пробних версій, щоб правильно підготувати вебсайт Cisco Webex і служби Webex для Video Mesh:
Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).
Додаткову інформацію див Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh у Додатку.
Переконайтеся, що країна джерела правильна
Video Mesh використовує глобально розподілені медіа (GDM) можливості Webex для досягнення кращої медіа-маршрутизації. Щоб досягти оптимального підключення, Webex вибирає найближчий хмарний медіавузол до вашого підприємства при виконанні каскадів Video Mesh до Webex. Потім трафік проходить через магістраль Webex для взаємодії з мікросервісами Webex для зустрічі. Ця маршрутизація мінімізує затримку і зберігає більшу частину трафіку на магістралі Webex і поза Інтернетом.
Для підтримки GDM ми використовуємо MaxMind як постачальника розташування GeoIP для цього процесу. Переконайтеся, що MaxMind правильно визначає розташування вашої загальнодоступної IP-адреси, щоб забезпечити ефективну маршрутизацію.
1. | У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці.
Ви отримаєте відповідь такого типу:
|
2. | Переконайтеся, що |
3. | Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Виконайте обов’язкові умови для Video Mesh
Використовуйте цей контрольний список, щоб переконатися, що ви готові до встановлення та налаштування вузлів Video Mesh, а також до інтеграції вебсайту Webex із Video Mesh.
1. | Переконайтеся, що ви:
| ||
2. | Порадьтеся зі своїм партнером, менеджером із роботи з клієнтами або представником із випробувальної версії, щоб зрозуміти та підготувати середовище Webex, щоб воно було готове до підключення до Video Mesh. Додаткову інформацію див Вимоги до служб Webex . | ||
3. | Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:
| ||
4. | Перш ніж почати встановлення, переконайтеся, що у вашій організації Webex увімкнено функцію Video Mesh. Ця служба доступна для організацій, які мають певні платні підписки на служби Webex, як зазначено в документації Вимоги до ліцензії для гібридних служб Cisco Webex . Зверніться по допомогу до свого партнера Cisco або менеджера облікового запису. | ||
5. | Виберіть підтримуване обладнання або конфігурацію на основі специфікацій для вузла Video Mesh, як описано в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . | ||
6. | Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює. | ||
7. | Якщо ви інтегруєте Video Mesh із середовищем керування викликами Unified CM і хочете, щоб списки учасників були узгоджені на різних платформах для нарад, переконайтеся, що для режиму безпеки кластера Unified CM встановлено змішаний режим, щоб він підтримував трафік із шифруванням TLS. Для роботи цієї функції потрібен трафік із наскрізним шифруванням. Дивіться розділ про налаштування TLS у Посібник із безпеки для Cisco Unified Communications Manager для отримання додаткової інформації про перемикання середовища Unified CM у змішаний режим. Див Посібник із рішення Active Control для отримання додаткової інформації про функції та про те, як налаштувати наскрізне шифрування. | ||
8 | Якщо ви інтегруєте проксі (явний, прозорий з перевіркою або прозорий без перевірки) з Video Mesh, переконайтеся, що ви дотримуєтесь вимог, задокументованих у Вимоги до підтримки проксі для Video Mesh . |
Що далі
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Потік завдань розгортання Video Mesh
Перш ніж почати
1. | Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше. |
2. | Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол. |
3. | Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується. |
4. | Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC):
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням. |
5. | Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою. |
6. | Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань:
Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері. |
7. | Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем. |
8 | Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами:
SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами. |
9 | Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh. |
10 | Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh. |
11 | Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex. |
12 | Призначте кімнати для співпраці на нарадах користувачам програми Webex |
13 | Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради. |
Сценарій масової підготовки для Video Mesh
Якщо вам потрібно розгорнути багато вузлів у вашому розгортанні Video Mesh, цей процес займе багато часу. Ви можете використовувати сценарій за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для швидкого розгортання Video mesh nodes на серверах VMWare ESXi. Прочитайте файл readme, щоб отримати інструкції щодо використання скрипту.
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
Необхідно завантажити пакет програмного забезпечення (OVA) з Control Hub (https://admin.webex.com ), а не використовувати попередньо завантажену версію. Цей OVA підписаний сертифікатами Cisco, і його можна завантажити після входу в Control Hub за допомогою облікових даних адміністратора клієнта.
Перш ніж почати
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.
Переконайтеся, що у вас є такі обов’язкові елементи:
Комп’ютер із:
Клієнт VMware vSphere 7 або 8.
Список підтримуваних операційних систем див. в документації VMware.
Файл OVA програмного забезпечення Video Mesh завантажено.
Завантажте останню версію програмного забезпечення Video Mesh із Control Hub, а не використовуйте раніше завантажену версію. Ви також можете отримати доступ до програмного забезпечення з це посилання . (Розмір файлу становить приблизно 1,5 ГБ.)
Старіші версії пакета програмного забезпечення (OVA) не будуть сумісні з останніми оновленнями Video Mesh. Це може призвести до проблем під час оновлення програми. Переконайтеся, що ви завантажили останню версію файлу OVA з це посилання .
Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)
1. | За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері. | ||||
2. | Перейти до . | ||||
3. | На Виберіть шаблон OVF сторінки, клацніть Локальний файл , потім Виберіть Файли . Перейдіть до місця розташування videomesh.ova , виберіть файл і клацніть Далі .
| ||||
4. | На Виберіть ім’я та папку сторінки, введіть a Ім’я віртуальної машини для Video Mesh Node (наприклад, "Video_ Мesh_ Node_ 1"), виберіть розташування, де може перебувати розгортання вузла віртуальної машини, а потім клацніть Далі . Запускається перевірка. Після завершення відобразяться відомості про шаблон. | ||||
5. | Перевірте відомості шаблону й клацніть Далі . | ||||
6. | На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .
Параметри перелічені в порядку зростання вимог до ресурсів.
| ||||
7. | На Виберіть сховище на сторінці, переконайтеся, що формат диска за замовчуванням: Відкладене нульове значення Thick Provision і політика сховища VM Сховище даних за замовчуванням вибрано, а потім клацніть Далі . | ||||
8 | На Виберіть мережі виберіть мережевий параметр зі списку записів, щоб забезпечити потрібне підключення до VM.
Для розгортання DMZ можна налаштувати вузол Video Mesh із подвійним мережевим інтерфейсом (NIC). Це розгортання дає змогу відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до Webex). Усі вузли в кластері повинні бути в режимі подвійного NIC; поєднання одного й подвійного NIC не підтримується.
| ||||
9 | На Налаштувати шаблон налаштуйте такі параметри мережі:
За бажанням можна пропустити конфігурацію мережевих параметрів і виконати інструкції Установіть конфігурацію мережі Video Mesh Node на консолі після входу на вузол. | ||||
10 | На Готово до завершення на сторінці, переконайтеся, що всі введені налаштування відповідають інструкціям у цій процедурі, а потім клацніть Завершити . Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин. | ||||
11 | Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть .Програмне забезпечення Video Mesh Node встановлюється як гість на хості VM. Тепер ви готові ввійти на консоль і налаштувати Video Mesh Node. Перед відкриттям контейнерів вузлів може виникнути затримка в кілька хвилин. Повідомлення брандмауера мосту з’являється на консолі під час першого завантаження, під час якого ви не можете ввійти. |
Що далі
Увійдіть до консолі Video Mesh Node
Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
1. | У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована. |
2. | Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора. |
3. | Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть . |
4. | Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть . |
5. | Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу. |
6. | Натисніть Введіть , щоб завантажити головне меню. |
Що далі
Установіть конфігурацію мережі Video Mesh Node на консолі
Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.
Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex. |
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Що далі
Щойно образ програмного забезпечення буде встановлено та налаштовано за допомогою мережевих параметрів (IP-адреса, DNS, NTP тощо) і стане доступним у мережі підприємства, можна перейти до наступного кроку — безпечної реєстрації його в хмарі. IP-адреса, налаштована на Video Mesh Node, доступна лише з корпоративної мережі. З точки зору безпеки, вузол є жорстким, завдяки чому лише адміністратори клієнта можуть отримати доступ до інтерфейсу вузла для виконання налаштування.
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік.
1. | У головному меню консолі Video Mesh Node виберіть параметр 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Клацніть 1 Увімкнути/вимкнути , потім Виберіть , а потім Так щоб увімкнути параметри зовнішньої IP-адреси на вузлі. | ||
3. | Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.
| ||
4. | Клацніть Зберегти та перезапустити . Вузол ще раз перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
| ||
5. | Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, з головного меню консолі перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . | ||
6. | У ping введіть адресу призначення, яку потрібно перевірити, як-от зовнішній пункт призначення або внутрішня IP-адреса, а потім клацніть OK .
|
Що далі
API вузла Video Mesh
API Video Mesh Node дає змогу адміністраторам організації керувати паролями, налаштуваннями внутрішньої та зовнішньої мережі, режимом обслуговування та сертифікатами сервера, пов’язаними з Video Mesh Nodes. Ці API можна викликати за допомогою будь-якого інструменту API, як-от Postman, або ви можете створити власний сценарій для їх виклику. Користувачеві потрібно викликати API, використовуючи відповідну кінцеву точку (можна використовувати або IP-адресу вузла, або повне доменне ім’я), метод, текст, заголовки, авторизацію тощо, щоб виконати потрібну дію та отримати відповідну відповідь відповідно до інформації, наведеної нижче.
API адміністрування VMN
API адміністрування Video Mesh дає змогу адміністраторам організації керувати режимом обслуговування та паролем облікового запису адміністратора Video Mesh Nodes.
Отримайте стан режиму обслуговування
Отримує поточний стан режиму обслуговування (очікуваний стан: увімкнено, вимкнено, очікує на виконання або запит).
[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Зразок відповіді 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Увімкнути або вимкнути режим обслуговування
Коли ви переводите вузол Video Mesh у режим обслуговування, він швидко вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів).
[PUT] https://<node_ip> /api/v1/external/maintenanceMode
Викликати цей API лише тоді, коли немає активних викликів. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"maintenanceMode": "on"
}
режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Змінити пароль адміністратора
Змінює пароль користувача адміністратора.
[PUT] https://<node_ip> /api/v1/external/password
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"newPassword": "new"
}
newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API мережі VMN
API мережі Video Mesh дає змогу адміністраторам організації керувати параметрами внутрішньої та зовнішньої мережі.
Отримайте конфігурацію зовнішньої мережі
Визначає, ввімкнено чи вимкнено зовнішню мережу. Якщо зовнішню мережу ввімкнено, вона також отримує зовнішню IP-адресу, зовнішню маску підмережі та зовнішній шлюз.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Змінити конфігурацію зовнішньої мережі
Змінює параметри зовнішньої мережі. Цей API можна використовувати для ввімкнення зовнішньої мережі разом із налаштуванням або редагування зовнішнього мережевого інтерфейсу із зовнішньою IP-адресою, зовнішньою маскою підмережі та зовнішнім шлюзом. Його також можна використовувати для вимкнення зовнішньої мережі. Після внесення змін до конфігурації зовнішньої мережі вузол перезавантажиться, щоб застосувати ці зміни.
[PUT] https://<node_ip> /api/v1/external/externalNetwork
Це можна налаштувати лише для нещодавно розгорнутих Video Mesh Nodes, чий пароль адміністратора за замовчуванням змінено. Не використовуйте цей API після реєстрації вузла в організації. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
Активація зовнішньої мережі:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Вимкнення зовнішньої мережі:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Отримайте відомості про внутрішню мережу
Отримує відомості про конфігурацію внутрішньої мережі, які включають режим мережі, IP-адресу, маску підмережі, шлюз, відомості про кешування DNS, сервери DNS, сервери NTP, MTU внутрішнього інтерфейсу, ім’я хоста та домен.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Зразок відповіді 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Змінити сервери DNS
Оновлює сервери DNS новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змінити сервери NTP
Оновлює сервери NTP новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змініть ім’я хоста та домен
Оновлює ім’я хоста та домен Video Mesh Node.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/host
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Увімкнути або вимкнути кешування DNS
Вмикає або вимикає кешування DNS. Подумайте про ввімкнення кешування, якщо перевірки DNS часто займають понад 750 мс для вирішення або якщо це рекомендовано службою підтримки Cisco.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"dnsCaching": true
}
dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Змінити MTU інтерфейсу
Змінює максимальну одиницю передавання (MTU) для мережевих інтерфейсів вузла зі значення за замовчуванням 1500. Допускаються значення в діапазоні від 1280 до 9000.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"internalInterfaceMtu": 1500
}
внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API сертифікатів сервера VMN
API сертифікатів Video Mesh Server дають змогу адміністраторам організації створювати, оновлювати, завантажувати та видаляти сертифікати, пов’язані з Video Mesh Nodes. Додаткову інформацію див Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes .
Створіть сертифікат CSR
Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.
[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)
Заголовки запитів :
Тип контенту: 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Зразок відповіді 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Завантажте сертифікат CSR
Завантажує згенерований сертифікат CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Завантажте закритий ключ
Завантажує закритий ключ, створений разом із сертифікатом CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Видаліть сертифікат CSR
Видаляє наявний сертифікат CSR.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Видалити закритий ключ
Видаляє наявний закритий ключ.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Установіть підписаний сертифікат CA та закритий ключ
Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.
[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
Використовуйте 'form-data', щоб передати такі файли:
Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".
Заголовки запитів :
Тип контенту: 'multipart/form-data'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Зразок відповіді 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Завантажте підписаний CA сертифікат
Завантажує підписаний CA сертифікат, установлений на вузлі.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Видалити підписаний CA сертифікат
Видаляє підписаний CA сертифікат, установлений на вузлі.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Загальні відповіді API
Нижче наведено кілька прикладів відповідей, з якими ви можете зіткнутися під час використання будь-якого зі згаданих вище API.
Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Додайте внутрішні та зовнішні правила маршрутизації
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
1. | В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть . Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
3. | За потреби виконайте наведені далі кроки.
У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем.
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Зареєструйте Video Mesh Node у хмарі Webex
Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
Перш ніж почати
Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).
1. | Увійдіть в Control Hub. Ви виконуєте вхід у Control Hub за допомогою облікових даних адміністратора. Функції адміністратора Control Hub доступні лише для користувачів, яких визначено як адміністраторів у Control Hub. Див Ролі облікового запису клієнта для отримання додаткової інформації. | ||
2. | Перейти до і виберіть один:
| ||
3. | Переконайтеся, що ви встановили та налаштували Video Mesh Node. Клацніть Так, я готовий зареєструватися... , потім клацніть Далі . | ||
4. | У Створіть новий або виберіть кластер , виберіть один:
| ||
5. | У Введіть повне доменне ім’я або IP-адресу , введіть повне доменне ім’я (FQDN) або внутрішню IP-адресу вашого Video Mesh Node, а потім клацніть Далі .
Повне доменне ім’я має бути пов’язане безпосередньо з IP-адресою, інакше його неможливо буде використовувати. Ми виконуємо перевірку повного домену, щоб виключити помилки друку або невідповідності конфігурації.
| ||
6. | Під Розклад оновлення , виберіть час, частоту та часовий пояс. За замовчуванням є щоденний розклад оновлення. Ви можете змінити його на щотижневий розклад у певний день. Якщо доступне оновлення версії, програмне забезпечення Video Mesh Node автоматично оновиться протягом вибраного вами часу.
| ||
7. | Під Сповіщення електронною поштою , додайте адреси електронної пошти адміністратора, щоб підписатися на сповіщення про сповіщення про служби та оновлення програмного забезпечення. Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете. | ||
8 | Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с. За допомогою цього параметра учасники SIP, які приєднуються до наради, організованої на Video Mesh Node, можуть використовувати відео 1080p 30 кадрів/с, якщо всі вони перебувають у корпоративній мережі та використовують пристрій із підтримкою високої роздільної здатності. Цей параметр застосовується до всіх кластерів вузлів.
| ||
9 | Прочитайте інформацію в розділі Завершити реєстрацію , потім клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Webex. Відкриється нова вкладка браузера, щоб перевірити вузол. На цьому кроці додається безпечний список Video Mesh Node за допомогою IP-адреси вузла. Під час процесу реєстрації Control Hub переспрямує вас до Video Mesh Node. IP-адресу потрібно додати в безпечний список, інакше реєстрація не вдасться. Процес реєстрації має бути завершено в мережі підприємства, де встановлено вузол. | ||
10 | Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити . | ||
11 | Натисніть Дозволити. Ваш обліковий запис перевірено, ваш вузол Video Mesh Node зареєстровано, а повідомлення Реєстрацію завершено відображається, що вказує, що ваш Video Mesh Node зареєстровано у Webex. Video Mesh Node отримує облікові дані машини на основі прав вашої організації. Термін дії створених машинних облікових даних періодично завершується, і вони оновлюються. | ||
12 | Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh. Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.
На цьому етапі Video Mesh Node готовий до зв’язку з хмарними службами Cisco через захищені канали за допомогою токена, виданого для автентифікації. Video Mesh Node також зв’язується з Docker Hub (docker.com, docker.io). Docker використовується вузлом Video Mesh для зберігання контейнерів для розповсюдження на різні вузли Video Mesh по всьому світу. Тільки Cisco має облікові дані для запису в Docker Hub. Вузли Video Mesh можуть звертатися до Docker Hub за допомогою облікових даних лише для читання, щоб завантажити контейнери для оновлень.
|
Що слід пам 'ятати
Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.
Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.
Що далі
Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.
Увімкнути якість обслуговування (QoS) для Video Mesh Node
Перш ніж почати
Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть Змінити налаштування на карті Video Mesh. | ||
2. | Прокрутіть до Якість обслуговування і клацніть Увімкнути . Якщо ввімкнути цей параметр, ви отримаєте великий діапазон дискретних портів (визначений локальною конфігурацією керування викликами), який використовується для аудіо й відео для локальних клієнтів/кінцевих пристроїв SIP і внутрішньокластерних каскадів з унікальними маркуваннями DSCP:.
Весь SIP і каскадний трафік від вузлів Video Mesh позначається EF для аудіо та AF41 для відео. Діапазони дискретних портів використовуються як порти джерела для каскадного медіафайлу до інших вузлів Video Mesh і хмарних медіавузлів, а також як порти джерела та порти призначення для медіафайлів SIP-клієнтів. Програми Webex Teams і каскадні мультимедіа продовжують використовувати спільний порт призначення 5004 і ramge 50000–53000.
З’явиться повідомлення про стан, яке показує, які вузли вмикаються один за одним для діапазону портів QoS. Можна клацнути перегляньте вузли, що очікують на розгляд щоб побачити список вузлів, які очікують на QoS. Увімкнення цього параметра може тривати до 2 годин залежно від трафіку викликів на вузлах. | ||
3. | Якщо QoS не буде повністю ввімкнено за 2 години, відкрити запит зі службою підтримки для подальшого розслідування. Вузли перезавантажуються й оновлюються з новим діапазоном портів. |
Якщо ви вирішите вимкнути це налаштування, ви отримаєте невеликий об’єднаний діапазон портів, який використовується як для аудіо, так і для відео (34000–34999). Весь трафік від вузлів Video Mesh (SIP, каскади, хмарний трафік тощо) отримує єдине маркування AF41.
Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Налаштуйте Video Mesh Node для інтеграції проксі
Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо ви виберете прозорий перевіряючий проксі-сервер або явний проксі-сервер, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки підключення проксі-сервера та усунення будь-яких потенційних проблем.
Перш ніж почати
Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
1. | Введіть URL-адресу налаштування Video Mesh | ||||||||||
2. | Перейти до Сховище довіри та проксі , а потім виберіть параметр:
Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі. | ||||||||||
3. | Клацніть Передати кореневий сертифікат або сертифікат кінцевого запису , а потім знайдіть і виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє. Сертифікат передано, але його ще не встановлено, оскільки для встановлення сертифіката потрібно перезавантажити вузол. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткову інформацію, або клацніть Видалити якщо ви зробили помилку й хочете повторно передати файл. | ||||||||||
4. | Для прозорої перевірки або явних проксі клацніть Перевірте підключення проксі щоб перевірити мережеве з’єднання між вузлом Video Mesh і проксі. Якщо перевірку підключення не вдалося виконати, ви побачите повідомлення про помилку, у якому буде вказано причину та способи виправлення проблеми. | ||||||||||
5. | Після завершення перевірки підключення для явного проксі ввімкніть перемикач Маршрутизувати всі запити HTTP на порт 443 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд. | ||||||||||
6. | Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли кореневий сертифікат додано під час налаштування проксі) або Перезавантажте (з’являється, якщо кореневий сертифікат не додано), прочитайте підказку, а потім клацніть Установити якщо ви готові. Вузол перезавантажиться за кілька хвилин. | ||||||||||
7. | Після перезавантаження вузла за потреби ввійдіть ще раз, а потім відкрийте файл Огляд сторінку, щоб перевірити перевірки підключення та переконатися, що всі вони мають зелений стан. Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що деякі з хмарних доменів, перелічених в інструкціях зі встановлення, блокуються на проксі. |
Інтегруйте Video Mesh з потоком завдань керування викликами
Налаштуйте SIP-транки для маршрутизації комутованого SIP для нарад Webex у Video Mesh. Пристрої SIP не підтримують пряму доступність, тому для встановлення зв’язку між локальними пристроями SIP і кластерами Video Mesh необхідно використовувати конфігурацію Unified CM або VCS Expressway.
Перш ніж почати
Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
Video Mesh підтримує 3 шаблони маршрутів: webex.com (для короткі відеоадреси ), sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
Коли ви використовуєте формат коротких відеоадрес (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнено Video Mesh.
Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:
|
Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: За допомогою коротка відеоадреса набору, користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність): |
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть новий SIP-транк, щоб вказувати на Expressway.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: За допомогою коротка відеоадреса набору, користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex: |
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі
1. | Створіть зону, яка вказує на кластери Video Mesh: |
2. | Створіть шаблони набору для кластерів Video Mesh для сайтів Webex: |
3. | Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку: |
4. | Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E: |
5. | Від Expressway-E перейдіть до Новий і додайте зону Webex. . КлацнітьУ версіях до X8.11 ви створювали нову зону DNS для цієї мети. |
6. | Створіть шаблон набору для хмари Expressway: |
7. | Для пристроїв SIP, зареєстрованих на Expressway-C, відкрийте IP-адресу пристрою в браузері, перейдіть до Налаштування , перейдіть до SIP , і виберіть Стандарти з Тип розкривний список. |
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
Завершіть обмін сертифікатами, щоб встановити двосторонню довіру між інтерфейсами Unified CM та Video Mesh. Завдяки конфігурації захищеного транка сертифікати дозволяють зашифрувати SIP-трафік і медіафайли SRTP у вашій організації з довірених Unified CM на довірені вузли Video Mesh.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
Перш ніж почати
З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
1. | Відкрийте інтерфейс вузла Video Mesh (IP-адреса/налаштування, наприклад, | ||||
2. | Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби: | ||||
3. | На іншій вкладці браузера з Cisco Unified OS Administration перейдіть до Знайти , потім виберіть ім’я файлу сертифіката або список довірених сертифікатів (CTL) і клацніть Завантажити . . Введіть критерії пошуку та клацнітьЗбережіть файл Unified CM у місці, яке легко запам’ятати, і залиште екземпляр Unified CM відкритим на вкладці браузера. | ||||
4. | Поверніться на вкладку інтерфейсу вузла Video Mesh, клацніть Сховище довіри та проксі , а потім виберіть параметр:
Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Щоб установити сертифікат CallManager.pem, вузол автоматично перезавантажиться. Коли сертифікат буде знову в мережі, з’явиться запит, коли сертифікат CallManager.pem буде встановлено на вузлі Video Mesh. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат. | ||||
5. | Поверніться на вкладку адміністрування Cisco Unified OS і клацніть Передати сертифікат/ланцюжок сертифікатів . Виберіть ім’я сертифіката з Призначення сертифіката розкривного списку, знайдіть файл, завантажений з інтерфейсу вузла Video Mesh, а потім клацніть Відкрити . | ||||
6. | Щоб передати файл на сервер, клацніть Передати файл . Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.
|
Увімкнути шифрування медіа для організації та кластерів Video Mesh
Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати безпечний SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
Налаштування | Результат |
---|---|
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено. | Не вдалося здійснити виклик. |
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено. | Виклики не будуть помилковими, але вони повернуться до незахищеного режиму. |
Для роботи наскрізного шифрування кінцеві пристрої Cisco також мають бути налаштовані з профілем безпеки та узгодженням TLS. В іншому разі виклики переповнюються до хмари з кінцевих пристроїв, які не налаштовані за допомогою TLS. Рекомендовано вмикати цю функцію, лише якщо всі кінцеві пристрої можна налаштувати на використання TLS. |
Перш ніж почати
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування. Цей параметр робить шифрування обов’язковим для всіх медіаканалів, що проходять через вузли Video Mesh у вашій організації. Зверніть увагу на попередню таблицю та застереження щодо ситуацій, коли виклики можуть статися невдалими, а також щодо того, що потрібно для роботи наскрізного шифрування. |
3. | Клацніть Показати все і повторіть наведені далі кроки для кожного кластера Video Mesh, який потрібно ввімкнути для безпечного SIP-трафіку. |
Увімкніть Video Mesh для вебсайту Webex
Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть вебсайт Webex на картці "Наради", а потім клацніть Налаштування |
2. | Доступ Загальні налаштування натиснувши Служба > Нарада > Налаштування вебсайту . Від Загальні налаштування , клацніть Хмарні кімнати для нарад для співпраці (CMR) , виберіть Video Mesh для Тип медіаресурсу , а потім клацніть Зберегти внизу. Цей параметр пов’язує екземпляри Video Mesh і наради в хмарі та дозволяє виконувати каскади з вузлів Video Mesh. Параметр має заповнити ваше середовище через 15 хвилин. Для нарад Webex, які розпочинаються після заповнення цієї зміни, нове налаштування буде використано. Якщо залишити в цьому полі значення «Хмара» (параметр за замовчуванням), усі наради проводитимуться в хмарі, а вузол Video Mesh не використовуватиметься. |
Призначте кімнати для співпраці на нарадах користувачам програми Webex
Перевірте досвід зустрічі на безпечній кінцевій точці
Використовуйте ці кроки, щоб переконатися, що кінцеві точки надійно зареєстровані і відображається правильний досвід зустрічі.
1. | Приєднуйтесь до зустрічі з захищеної кінцевої точки. |
2. | Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю: |
3. | Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка". |
4. | Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено). |
Аналітика Video Mesh
Аналітика надає інформацію про те, як ви використовуєте локальні вузли Video Mesh і кластери в організації Webex. За допомогою хронологічних даних у поданні показників можна ефективніше керувати ресурсами Video Mesh, відстежуючи ємність, рівень використання та доступність локальних ресурсів. Цю інформацію можна використовувати, наприклад, для прийняття рішень щодо додавання додаткових вузлів Video Mesh до кластера або створення нових кластерів. Аналітику Video Mesh можна знайти в Control Hub у розділі
.Щоб допомогти з аналізом даних у вашій організації, можна збільшити масштаб даних, що відображаються на графіку, і виділити певний період часу. Для Analytics можна також розділити та розділити звіти, щоб відобразити більш детальну інформацію.
Аналітика Video Mesh і звіти про усунення несправностей показують дані в часовому поясі, установленому для локального браузера. |
Аналітика
Аналітика Video Mesh забезпечує довгострокову тенденцію (до 3 місяців даних) у категоріях залучення, використання ресурсів і використання пропускної здатності.
Моніторинг наживо
Вкладка моніторингу наживо забезпечує перегляд активності у вашій організації майже в реальному часі: агрегація до 1 хвилини та можливість перегляду останні 4 години або 24 години на всіх кластерах або окремих кластерах. Ця вкладка в Control Hub оновлюється автоматично — кожні 1 хвилину протягом останніх 4 годин і кожні 10 хвилин протягом останніх 24 годин.
Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження
Звіти про моніторинг Video Mesh наживо доступні на сторінці Виправлення неполадок у Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана.
| ||||
2. | За допомогою перемикача ліворуч виберіть параметр, щоб фільтрувати дані про відстань у минулому, яку потрібно відобразити.
| ||||
3. | За потреби взаємодійте з діаграмами, використовуючи такі параметри:
| ||||
4. | Після фільтрування даних у звітах натисніть "Додатково".
|
Доступ до аналітики Video Mesh, фільтрування та збереження даних
Звіти про показники Video Mesh доступні на сторінці Analytics Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана. | ||||||
2. | Клацніть категорію залежно від типу даних, які ви шукаєте:
| ||||||
3. | У розкривному списку праворуч виберіть параметр, щоб фільтрувати відстань у минулому, яку потрібно відобразити.
| ||||||
4. | За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:
| ||||||
5. | Після фільтрування даних у звітах натисніть "Додатково".
| ||||||
6. | Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики. |
Доступна аналітика для Video Mesh
Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .
Інструмент моніторингу для відеомережі
Інструмент моніторингу в Control Hub допомагає вашій організації контролювати стан розгортання відеомережі. Ви можете запустити наступні тести на вузлах Video Mesh, кластерах або на обох, щоб отримати результати для певних параметрів.
Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.
Під час запуску тесту інструмент створює змодельовану зустріч. Після завершення тесту ви побачите простий результат проходження або невдачі з вбудованими порадами з усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. Для отримання додаткової інформації див. розділ Моніторинг стану медіа для відеомережі.
Запустити негайний тест
Використовуйте цю процедуру, щоб запустити моніторинг стану засобів масової інформації на вимогу та тест досяжності на вузлах відеомережі та/або кластерах, зареєстрованих у вашій організації Control Hub. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть в Control Hub, а потім перейдіть до . | ||
2. | Натисніть Configure Test (Налаштувати тест), натисніть Test now (Перевірити зараз), а потім перевірте вузли та/або кластери, які потрібно перевірити.
| ||
3. | Натисніть Запустити тест. |
Що далі
Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі. |
Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.
Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Налаштувати періодичні випробування
Використовуйте цю процедуру для налаштування та запуску періодичного моніторингу стану середовища та тестів досяжності. Ці тести запускаються кожні 6 годин за замовчуванням. Ви можете запустити ці тести на кластерному, кластерному або вузловому рівнях. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть в Control Hub, а потім перейдіть до . |
2. | Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити. |
3. | Виберіть варіант:
|
4. | Клацніть Далі. |
5. | Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію. |
Що далі
Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі. |
Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.
Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node
Цей параметр дозволяє вашій організації віддавати перевагу відео високої роздільної здатності 1080p для локальних зареєстрованих SIP-терміналів із меншою місткістю наради. Вузол Video Mesh Node має бути організатором наради. Учасники можуть використовувати відео 1080p 30 кадрів/с за умови:
Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.
Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.
Пристрої, зареєстровані в хмарі, продовжують надсилати й отримувати потоки відеопотоків 1080p, незалежно від того, увімкнено чи вимкнено цей параметр. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p. |
Докладніше про роздільну здатність відео, яку підтримує програма Webex, див Технічні характеристики відео для викликів і нарад .
Приватні зустрічі
Функція «Приватна зустріч» підвищує безпеку вашої зустрічі, припиняючи роботу засобів масової інформації у вашому приміщенні. Коли ви плануєте приватну зустріч, медіа завжди закінчується на вузлах Video Mesh у вашій корпоративній мережі без хмарного каскаду.
Як показано тут, приватні наради ніколи не передають медіафайли в хмару. Мультимедіа повністю завершується на ваших кластерах Video Mesh. Ваші кластери Video Mesh можуть каскадуватися один з одним.
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Неприватні наради не використовують зарезервовані кластери, резервуючи ці ресурси для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Програма Webex із ввімкненою повнофункціональною функцією Webex Experience несумісна з Video Mesh. Докладніше див Клієнти та пристрої, що використовують Video Mesh Node . |
Підтримка й обмеження для приватних нарад
Video Mesh підтримує приватні наради таким чином:
Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.
Логіка приватної наради не створює пробілів у показниках. Для Control Hub ми збираємо ті самі показники, що й для неприватних нарад.
Оскільки деякі користувачі не активують цю функцію, аналітичні звіти для приватних нарад не відображатимуться, якщо у вашій організації не буде приватних нарад протягом 90 днів.
Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.
Обмеження
Приватні наради мають такі обмеження:
Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.
Використовувати приватні наради як тип наради за замовчуванням
У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування. |
3. | Збережіть зміни. |
Якщо ввімкнути цей параметр, він буде застосовано до всіх нарад у вашій організації, навіть до запланованих раніше.
(Необов’язково) Резервуйте кластер для приватних нарад
Для приватних і неприватних нарад зазвичай використовуються ті самі ресурси Video Mesh. Але оскільки приватні наради повинні підтримувати локальні медіа, вони не можуть налаштовувати переповнення в хмару, коли локальні ресурси вичерпані. Щоб зменшити цю можливість, можна налаштувати кластер Video Mesh для проведення лише приватних нарад.
У Control Hub можна налаштувати кластер виключно для проведення приватних нарад. Це налаштування забороняє неприватним нарадам використовувати цей кластер. Для приватних нарад за замовчуванням використовується цей кластер. Якщо в кластері вичерпаються ресурси, приватні наради каскадуються лише до інших ваших кластерів Video Mesh.
Рекомендовано підготувати приватний кластер для обробки очікуваного пікового використання під час приватних нарад.
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до і клацніть Показати все на карті Video Mesh. |
2. | Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера. |
3. | Прокрутіть до Приватні наради і ввімкніть налаштування. |
4. | Збережіть зміни. |
Повідомлення про помилки для приватних нарад
У цій таблиці наведено можливі помилки, які користувачі можуть побачити під час приєднання до приватної наради.
Повідомлення про помилку | Дія користувача | Причина |
---|---|---|
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі. | Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA. | Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA. |
Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм. | Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою. | |
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора. | Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради. | Ваші кластери Video Mesh:
|
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради. | Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора. |
Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора. |
Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex
Коли ваш медіафайл проходить через локальні вузли Video Mesh, ви отримуєте кращу продуктивність і використовуєте меншу пропускну здатність Інтернету.
У попередніх версіях ви контролювали використання Video Mesh для зустрічей лише для своїх внутрішніх сайтів. Для зустрічей, які розміщуються на зовнішніх сайтах Webex, ці сайти контролюються, якщо Video Mesh може каскадувати до Webex. Якщо зовнішній сайт не дозволяв каскади Video Mesh, ваші медіа завжди використовували хмарні вузли Webex.
За допомогою Віддавати перевагу Video Mesh для всіх зовнішніх нарад Webex Якщо на вашому вебсайті Webex є доступні вузли Video Mesh, ваш мультимедіа буде проходити через ці вузли для нарад, які організовано на зовнішніх вебсайтах Webex. У цій таблиці узагальнено поведінку учасників, які приєдналися до зустрічей Webex:
Налаштування - це... | Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh | Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена | Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh | Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена |
---|---|---|---|---|
Увімкнено | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. | Media використовує ваші вузли Video Mesh. | Media використовує ваші вузли Video Mesh. |
Вимкнено | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. |
Цей параметр вимкнено за замовчуванням, що підтримує поведінку попередніх версій. У цих версіях ваша відеомережа не каскадувала до Webex, і ваші учасники приєдналися через хмарні вузли Webex.
1. | У вікні клієнта перейдіть у розділ https://admin.webex.com" та натисніть "Показати все" на картці Video Mesh. |
2. | Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування. |
3. | Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування. |
4. | Збережіть зміни. |
Оптимізуйте використання розгортання Video Mesh
Ви можете налаштувати всіх своїх клієнтів на кластери Video Mesh для покращення взаємодії з користувачем за допомогою Video Mesh. Якщо ємність кластера Video Mesh тимчасово зменшується або ви збільшуєте використання, можна оптимізувати використання кластера Video Mesh, керуючи типами клієнтів, які підключаються до кластерів Video Mesh. Це допомагає ефективно керувати наявними можливостями, поки ви не зможете додати більше вузлів для задоволення попиту.
Див Аналітичний портал у Control Hub щоб зрозуміти тенденції використання, використання, переспрямування та переповнення. На основі цих тенденцій можна, наприклад, вибрати розташування клієнтів для настільних ПК або пристроїв SIP на кластерах Video Mesh, а мобільних клієнтів — на хмарні вузли Webex. Порівняно з мобільними клієнтами клієнти для настільних ПК та SIP-пристрої підтримують вищу роздільну здатність, мають більші екрани та використовують більшу пропускну здатність, а також можна оптимізувати взаємодію з учасниками за допомогою цих типів клієнтів.
Можна також оптимізувати ємність кластера та максимально покращити взаємодію з користувачем, якщо типи клієнтів, які використовують більшість ваших клієнтів, розміщуються на кластерах Video Mesh.
1. | Увійдіть у Control Hub , потім виберіть . Альтернативний варіант Виберіть . |
2. | Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex. |
3. | Клацніть Зберегти. |
Скасувати реєстрацію Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Переглянути всі на карті Video Mesh. |
3. | У списку ресурсів перейдіть до відповідного кластера й виберіть вузол. |
4. | Клацніть .З’явиться повідомлення з проханням підтвердити видалення вузла. |
5. | Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла . |
Перемістити Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім виберіть Переглянути всі на карті Video Mesh. |
2. | У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки). |
3. | Виберіть Перемістити вузол . |
4. | Виберіть відповідний перемикач, куди потрібно перемістити вузол:
|
5. | Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.
|
Установіть розклад оновлення кластера Video Mesh
Можна встановити конкретний розклад оновлення версії або використовувати розклад за замовчуванням на 3 години ночі Щодня США: Америка/Лос-Анджелес. За потреби можна відкласти майбутнє оновлення версії.
Оновлення програмного забезпечення для Video Mesh виконується автоматично на рівні кластера, що гарантує, що на всіх вузлах завжди запущено ту саму версію програмного забезпечення. Оновлення версії виконуються відповідно до розкладу оновлення версії для кластера. Коли оновлення програмного забезпечення стане доступним, можна вручну оновити кластер до запланованого часу оновлення.
Перш ніж почати
Термінові оновлення версії застосовуються, щойно вони стають доступними. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі на карті Video Mesh. | ||
2. | Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера . | ||
3. | На Налаштування сторінку, перейдіть до Оновити версію , а потім виберіть час, частоту та часовий пояс для розкладу оновлення версії.
| ||
4. | (Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна. Під часовим поясом відображається наступна доступна дата й час оновлення версії. |
- Поведінка оновлення
-
Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.
Видалити кластер Video Mesh
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі . | ||
2. | У списку ресурсів прокрутіть до ресурсу Video Mesh, який потрібно видалити, а потім клацніть Змінити налаштування кластера .
| ||
3. | Клацніть Видалити кластер , а потім виберіть один із них:
|
Деактивувати Video Mesh
Перш ніж почати
Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , виберіть Налаштування на карті Video Mesh. |
2. | Клацніть Деактивувати . |
3. | Перегляньте список кластерів і прочитайте застереження в діалоговому вікні. |
4. | Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні. |
5. | Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано. |
Усунення проблем із реєстрацією Video Mesh Node
У цьому розділі наведено можливі помилки, з якими ви можете зіткнутися під час реєстрації вашого вузла Video Mesh у хмарі Webex, і рекомендації щодо їх виправлення.
Не вдалося вирішити проблему з доменом
Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.
Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.
Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL
Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.
Переконайтеся, що ваша мережа дозволяє підключення до портів, необхідних для Video Mesh. Докладніше див Порти та протоколи, що використовуються Video Mesh .
Інтеграція ThousandEyes з Video Mesh
Платформу Video Mesh тепер інтегровано з агентом ThousandEyes, що дозволяє виконувати наскрізний моніторинг у вашій гібридній цифровій екосистемі. Ця інтеграція надає вам широкий спектр тестів моніторингу мережі, які відкривають видимість у таких областях, як проксі, шлюзи та маршрутизатори. Проблеми будь-де в мережевій інфраструктурі клієнта можуть бути звужені та діагностовані з більшою точністю, підвищуючи ефективність їхнього розгортання.
Переваги інтеграції ThousandEyes
- Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
- Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
- Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
- Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.
Увімкнення ThousandEyes для Video Mesh
Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.
1. | Від Control Hub , клацніть Гібридний у нижній лівій частині екрана. | ||
2. | Клацніть Змінити налаштування на Video Mesh картку. | ||
3. | Прокрутіть униз до Інтеграція ThousandEyes . Перемикач буде вимкнено за замовчуванням. Клацніть перемикач, щоб увімкнути його. | ||
4. | Клацніть Профіль користувача ThousandEyes , відкриється вебпортал ThousandEyes, увійдіть за допомогою облікових даних адміністратора. | ||
5. | Відображається бічна панель із Токен групи облікового запису . | ||
6. | Клацніть значок перегляду, а потім клацніть Копіювати .
| ||
7. | Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле. | ||
8 | Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh. |
Що далі
- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.
Налаштування тестів за допомогою ThousandEyes
Тест мережі – оператори
Тест мережі між операторами дозволяє користувачам ThousandEyes мати операторів ThousandEyes на обох кінцях контрольованого шляху, що дає змогу перевірити шлях в одному або обох напрямках: джерело до цілі або ціль до джерела. Докладну інформацію про те, як налаштувати тестування між операторами, див Огляд тесту між операторами .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка сервера SIP
Тестування SIP-сервера полегшують вимірювання мережі, збір даних BGP і, найголовніше, тестування доступності та продуктивності SIP-сервісів щодо інфраструктури VoIP на основі SIP.
Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .
Зразок діалогового вікна створення тесту наведено нижче.
Тест потоку RTP
Тест потоку RTP створює змодельований потік голосових даних між двома операторами ThousandEyes, що діють як оператори користувача VoIP. Пакети RTP надсилаються між одним або кількома операторами та цільовим оператором із використанням UDP як транспортного протоколу, щоб отримати показники середньої оцінки (MOS), втрати пакетів, відхилень, затримки та зміни затримки пакетів (PDV). Створені показники є односпрямованими показниками (від джерела до цілі). Тест потоку RTP надає порт сервера, тривалість виклику, розмір буфера для усунення джитера та параметри конфігурації кодека.
Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка URL-адреси сервера HTTP Webex
Цей тест відстежує основну цільову сторінку, до якої користувачі підключаються під час доступу до Webex. Зразок діалогового вікна створення тесту наведено нижче.
Перевірка надійного сервера DNS Webex
Цей тест використовується, щоб переконатися, що ваш домен Webex належним чином розпізнає як внутрішній, так і зовнішній. У разі використання корпоративних операторів оновіть файл Сервери DNS поле, щоб використовувати ваші внутрішні сервери імен. Якщо ви використовуєте Cloud Agents для зовнішньої видимості, використовуйте Сервери пошуку для автоматичного заповнення довірених зовнішніх серверів імен. У цьому прикладі показано, як хмарні оператори розпізнають cisco.webex.com. Необхідно оновити його відповідно до домену вашої організації.
Зразок діалогового вікна створення тесту наведено нижче.
'
Керуйте Video Mesh Node з вебінтерфейсу
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбуваються, коли вузол переводиться в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Як отримати доступ до огляду Video Mesh
Відкрити вебінтерфейс можна одним із таких способів:
Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.
З перегляду клієнта вhttps://admin.webex.com , перейдіть до . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .
Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до
<IP address>/setup
, наприклад,https://192.0.2.0/setup
. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".
Огляд є сторінкою за замовчуванням і містить таку інформацію:
Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.
Хмарне підключення —Виконує серію тестів від вузла до хмари Webex і сторонніх місць призначення, до яких вузол має отримати доступ для належної роботи.
Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.
Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.
Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.
Як показано на знімку екрана нижче, сповіщення про попередження також можуть відображатися на бічній панелі, якщо вузол створив попередження. Ці сповіщення ідентифікують потенційні проблеми на вузлі та пропонують пропозиції щодо усунення несправностей або вирішення цих проблем. Якщо попередження не створено, панель сповіщень не з’явиться.
Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо вноситимете зміни до мережі після зміни налаштувань вузла Webex Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. | ||
3. | Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:
| ||
4. | Клацніть Зберегти конфігурацію хоста й мережі , а після того, як з’явиться спливаюче вікно з повідомленням, що вузол потрібно перезавантажити, клацніть Зберегти та перезавантажити . Під час збереження всі поля перевіряються на стороні сервера. Попередження, що з’являються, зазвичай вказують на те, що сервер недоступний або не було повернуто допустиму відповідь під час запиту, наприклад, якщо повне доменне ім’я не можна розв’язати за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Інший можливий стан помилки: адреса шлюзу не перебуває в тій самій підмережі, що й IP-адреса. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. | ||
5. | Змініть наведені далі налаштування для Сервери NTP за потребою:
| ||
6. | Клацніть Зберегти сервери NTP .
Якщо сервером NTP є повне доменне ім’я, яке неможливо вирішити, повертається попередження. Якщо повне доменне ім’я сервера NTP вирішено, але дозволена IP-адреса не може бути запитана щодо часу NTP, повертається попередження. |
Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.
Можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node в DMZ мережі, щоб ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього).
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі. |
5. | Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення. |
6. | Клацніть Зберегти конфігурацію зовнішньої мережі . |
7. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу. |
8 | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову. |
Що далі
Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, виконайте наведені далі дії Запустіть Ping із вебінтерфейсу Video Mesh Node .
Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.
Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
Перш ніж почати
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. Якщо ви налаштували зовнішню мережу, з’явиться вкладка Правила маршрутизації. | ||
3. | Клацніть Правила маршрутизації вкладка. Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
4. | Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.
| ||
5. | Клацніть Додати правило маршрутизації . У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем. | ||
6. | Щоб видалити одне або кілька правил, визначених користувачем, установіть прапорець у стовпці ліворуч від правил, а потім клацніть Видалити правило(-я) маршрутизації .
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера . |
5. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. |
6. | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову. |
Установіть розміри MTU мережевого інтерфейсу
Для всіх вузлів Webex Video Mesh за замовчуванням увімкнено виявлення MTU шляху (PMTU). За допомогою PMTU вузол може виявляти проблеми MTU і автоматично регулювати розмір MTU. Коли PMTU зазнає невдачі через проблеми з брандмауером або мережею, вузол може мати проблеми з підключенням до хмари, оскільки пакети більші, ніж MTU, падають. Вручну встановлення меншого розміру MTU може виправити цю проблему.
Перш ніж почати
Якщо ви вже зареєстрували вузол, необхідно перевести вузол у режим обслуговування, перш ніж ви зможете змінити параметри MTU.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо. |
Що далі
Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.
Увімкнути або вимкнути кешування DNS
Якщо відповіді DNS на ваші вузли Video Mesh зазвичай займають понад 750 мс або якщо Cisco TAC рекомендує це, можна ввімкнути кешування DNS. При кешуванні DNS вузол кешує відповіді DNS локально. За допомогою кешу запити менш схильні до затримок або тайм-аутів, які можуть призвести до попередження про з’єднання, скидання викликів або проблем із якістю викликів. Кешування DNS також може зменшити навантаження на інфраструктуру DNS.
Перш ніж почати
Перемістіть вузол у режим технічного обслуговування. Коли встановлено стан режиму обслуговування Увімкнено (активні виклики завершено або припинилися наприкінці періоду очікування), можна ввімкнути або вимкнути кешування DNS.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено. |
5. | У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити . |
6. | Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд". |
Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:
Статистика | Опис |
---|---|
Записи кешу | Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS |
Звернення до кешу | Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта |
Промахи кешу | Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш |
Відсоток попадань у кеш | Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта |
Кешування вихідних запитів DNS сервера | Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта |
Кешування вхідних запитів DNS сервера | Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS |
Співвідношення вихідних запитів до вхідних | Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS |
Кількість вхідних запитів за секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS |
Вихідні запити в секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта |
Затримка вихідного DNS [діапазон часу] | Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу |
Використовуйте Очистити кеш DNS Кнопка, щоб скинути кеш DNS у разі запиту TAC. Після очищення кешу DNS ви побачите вище Співвідношення вихідних запитів до вхідних у міру поповнення кешу. Щоб стерти кеш, не потрібно переводити вузол у режим обслуговування.
Що далі
Перемістіть вузол з режиму технічного обслуговування. Потім повторіть завдання на будь-яких інших вузлах, які потребують змін.
Передати сертифікати безпеки
Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Під час налаштування TLS за допомогою іншого сервера, наприклад a сервер системного журналу , ми рекомендую з міркувань безпеки використовуйте підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням. Щоб створити та передати сертифікат і пари ключів на вузол Video Mesh, перейдіть до Сертифікати сервера , і виконайте такі дії: |
3. | Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:
|
4. | Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер. Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати. |
5. | Поверніться на вкладку інтерфейсу вузла Webex Video Mesh і клацніть Сховище довіри та проксі , потім виберіть варіант:
Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Щоб установити сертифікат, вузол має перезавантажитися, і це буде виконано автоматично. Коли сертифікат буде знову в режимі онлайн, з’явиться запит, коли сертифікат установлено на вузлі Video Mesh, і можна перезавантажити сторінку, щоб переглянути новий сертифікат. |
6. | Повторіть передавання сертифіката або ланцюжка сертифікатів на кожному іншому вузлі Video Mesh у тому самому кластері. |
Створіть журнали Video Mesh для підтримки
Вам може бути доручено надіслати журнали безпосередньо в Cisco, або ви можете завантажити їх самостійно, щоб прикріпити до запиту. Використовуйте цю процедуру у вебінтерфейсі, щоб створити журнали та надіслати їх до Cisco або завантажити з будь-якого Video Mesh Nodes. Створений пакет журналів містить журнали медіа, системні журнали та журнали контейнерів. Пакет надає корисну інформацію щодо підключення до Webex, проблем платформи, налаштування викликів або медіа, щоб Cisco могла вирішувати проблеми з розгортанням вузла Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :
Створені журнали історично зберігаються на вузлі й залишаються на вузлі навіть після перезавантаження. Ідентифікатор передавання відображається на сторінці. Служба підтримки використовує це значення для ідентифікації вивантажених журналів. |
3. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки мав доступ до журналів. Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC. |
Що далі
Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.
Створіть знімки пакетів Video Mesh для підтримки
Можна запустити запис пакетів (PCAP) і надіслати його до Cisco для подальшого аналізу. Під час запису пакетів робиться знімок пакетів даних, які проходять через мережеві інтерфейси вузла. Після захоплення та надсилання пакетів Cisco може проаналізувати надісланий запис і допомогти з усуненням несправностей розгортання вузла Video Mesh.
Перш ніж почати
Функція запису пакетів призначена лише для налагодження. Якщо ви запустите запис пакетів на вузлі Video Mesh, який обслуговує активні виклики, захоплення пакетів може вплинути на продуктивність вузла, і створений файл може бути перезаписаний. Це призводить до втрати отриманих даних. Рекомендовано запускати запис пакетів лише в години пік або коли кількість викликів на вузлі менше ніж 3. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів. |
3. | (Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах. |
4. | Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування. |
5. | Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування. |
6. | Виберіть один із варіантів:
Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ. |
7. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів. |
Запустіть Ping із вебінтерфейсу Video Mesh Node
Можна запустити ping з вебінтерфейсу вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping . |
3. | Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Запустіть маршрут трасування з вебінтерфейсу Video Mesh
Можна запустити трасування з вебінтерфейсу вузла Video Mesh. Цей крок показує маршрут, який проходять пакети від вузла до пункту призначення, який ви вводите. Перегляд інформації про трасування маршрутів допомагає визначити, чому конкретне з’єднання може бути поганим, і може допомогти визначити проблеми.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Трасування маршруту , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Відстежуйте маршрут до хоста . Під час тестування ви побачите повідомлення про успішність або помилку трасування. Час очікування тесту становить 16 секунд. Якщо ви отримаєте помилку або час очікування тесту, перевірте введене значення призначення та налаштування мережі. |
Перевірте сервер NTP у вебінтерфейсі Video Mesh Node
Можна ввести повне доменне ім’я або IP-адресу сервера мережевого протоколу часу (NTP), щоб підтвердити, що вузол Video Mesh може отримати доступ до сервера. Цей тест корисний, якщо ви помітили проблеми з синхронізацією часу й хочете виключити доступність сервера NTP.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте сервер NTP , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перегляньте відповідь на запит SNTP . Тест запущено, і ви побачите повідомлення про успішність або помилку запиту. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node
Якщо Cisco TAC вимагає доступу до вузла Webex Video Mesh, можна тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC. |
3. | Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено. |
Обліковий запис користувача для налагодження дійсний протягом 3 днів, після чого його термін дії закінчується.
Що далі
Ви можете вимкнути обліковий запис до завершення терміну дії, якщо повернетеся до Усунення несправностей сторінку, а потім вимкніть Увімкнути функцію налагодження користувача налаштування.
Скинути заводські налаштування Video Mesh Node з вебінтерфейсу
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh у вебінтерфейсі. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол . |
3. | Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу
Під час встановлення вузла Webex Video Mesh спочатку потрібно ввійти за допомогою вбудованого локального облікового запису з іменем користувача "admin". Після реєстрації вузла в хмарі Webex можна використовувати облікові дані адміністратора організації Webex для керування вузлами Video Mesh із Control Hub. Таким чином, політика облікового запису адміністратора та процеси керування, які застосовуються до Control Hub, також застосовуються до ваших вузлів Video Mesh. Для додаткового керування ви можете вимкнути вбудований обліковий запис "адміністратора", щоб Control Hub обробляв усі автентифікації адміністратора та керування ними.
Виконайте ці кроки після реєстрації вузла в хмарі, щоб вимкнути (або пізніше повторно ввімкнути) обліковий запис користувача адміністратора. Після вимкнення облікового запису адміністратора необхідно використовувати Control Hub для доступу до вебінтерфейсу вузла.
Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . | ||
2. | Під Ресурси на картці Video Mesh клацніть Переглянути всі . | ||
3. | Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node . | ||
4. | Перейти до Адміністрування . | ||
5. | Перемкнути Увімкнути вхід користувача з адміністратором Вимкніть, щоб вимкнути обліковий запис, або ввімкніть, щоб увімкнути його знову.
| ||
6. | На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін. |
Після вимкнення користувача з правами адміністратора ви не зможете ввійти у вузол Video Mesh за допомогою WebUI або CLI, запущеного з SSH. Однак ви можете ввійти за допомогою облікових даних користувача адміністратора через CLI, що запускається з консолі VMware ESXi.
Змінити парольну фразу адміністратора у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Webex Video Mesh за допомогою вебінтерфейсу.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити . |
3. | Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу . |
4. | Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу. |
5. | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити інтервал закінчення терміну дії парольної фрази за замовчуванням у 90 днів за допомогою вебінтерфейсу. Коли інтервал вичерпається, вам буде запропоновано ввести нову парольну фразу, коли ви входите у вузол Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити термін дії парольної фрази , введіть нове значення для Інтервал закінчення терміну дії (днів) (до 365 днів), а потім клацніть Зберегти інтервал закінчення терміну дії парольної фрази . З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити. |
, Адміністрування на сторінці також відображаються дати останньої зміни парольної фрази та дати наступного закінчення терміну дії пароля.
Установіть для зовнішнього журналування сервер системного журналу
Якщо у вас є сервер системного журналу, можна налаштувати вузол Webex Video Mesh на вхід до інформації журналу аудиту зовнішнього сервера, як-от:
Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення
Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування . |
3. | Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу . |
4. | Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле. |
5. | Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки . |
6. | Клацніть Зберегти конфігурацію зовнішнього журналу . |
Властивості повідомлення журналу мають такий формат: Повідомлення тегу імені хоста з міткою часу пріоритету .
Властивість | Опис |
---|---|
Пріоритет | Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення". |
Позначка часу | Формат позначки часу: «Мхм дд год:хх:сс». |
Ім’я хоста | Ім’я хоста для вузла Video Mesh. |
Тег | Значенням завжди є syslogAuditMsg. |
повідомлення | Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі. |
Ось приклад повідомлення:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Вебсигнальники для сповіщень Video Mesh
Video Mesh підтримує сповіщення вебсигнальника, які дозволяють адміністраторам організації отримувати сповіщення про певні події. Адміністратори можуть отримувати сповіщення про події, як-от переповнення викликів і переспрямування викликів, що зводить до мінімуму необхідність входу в Control Hub для моніторингу їхнього розгортання. Це досягається шляхом створення підписки вебсигнальника, де адміністратор надає цільову URL-адресу, якій надсилатимуться сповіщення. Використання вебсигнальників для сповіщень також дозволяє здійснювати моніторинг параметрів без використання пов’язаних API розробника.
За допомогою вебсигнальників можна відстежувати такі типи подій:
Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.
Створіть передплату вебсигнальника
1. | Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора. |
2. | На порталі розробників клацніть Документація. |
3. | На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API . |
4. | Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник. |
5. | Створіть передплату, ввівши такі параметри: |
ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг
URL-адреса, введена в параметрі targetUrl, має бути доступною через інтернет і мати сервер, налаштований на прийняття запитів POST, надісланих вебсигнальником Webex. |
Налаштування конфігурацій порогових значень за допомогою API розробника
Можна встановити порогові значення для подій (переповнення викликів організації та переспрямування викликів кластера) за допомогою API розробника Video Mesh. Можна встановити відсоткове значення для порогових значень, вище яких буде ініціюватися сповіщення вебсигнальника. Наприклад, якщо для переповнення викликів організації встановлено порогове значення 20, сповіщення буде надіслано, коли понад 20 відсотків викликів переповниться на хмару.
Набір із 4 API доступний для налаштування та оновлення порогових значень на порталі розробників Cisco Webex. Вони наведені нижче:
Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події
API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.
Сценарій 1. Установлення порогового значення для переповнення викликів організації
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | Ви отримаєте відповідь, подібну до наведеної нижче.
| ||
4. | Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Переповнення викликів організації буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | У відповіді буде перелічено конфігурації всіх кластерів в організації. | ||
4. |
Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Виклики кластера переспрямовано буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 3. Скидання порогових значень
1. | Клацніть Скинути конфігурацію порогового значення події API. | ||
2. | Скопіюйте ідентифікатор порогового значення події кластера або організації та вставте його в файл
| ||
3. | Вставте структуру JSON в текст і клацніть Виконати . | ||
4. |
Порогове значення буде встановлено на мінімальне значення за замовчуванням. |
API для розробників відео Mesh
API Video Mesh Developer — це спосіб отримати аналітичні дані та дані моніторингу для розгортань Video Mesh через портал розробників Webex. API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресоюhttps://github.com/CiscoDevNet/video-mesh-api-client.
Демонстраційне програмне забезпечення Video Mesh Node
Використовуйте демонстраційне програмне забезпечення Video Mesh Node лише для базових демонстраційних цілей. Не додавайте демонстраційний вузол до наявного виробничого кластера. Демонстраційний кластер приймає менше викликів, ніж робочий, і закінчується через 90 днів після його реєстрації в хмарі.
|
Завантажте демонстраційне зображення програмного забезпечення з це посилання .
Технічні характеристики
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для конфігурації на основі специфікацій програмного забезпечення Video Mesh Node.
Демонстраційне програмне забезпечення підтримує як один мережевий інтерфейс, так і подвійний мережевий інтерфейс.
Ресурс
Ми не перевіряємо демонстраційне зображення на місткість. Ви повинні використовувати його лише для тестування базових сценаріїв нарад. Для отримання вказівок див. наведені далі варіанти використання.
Варіанти використання демонстраційного програмного забезпечення Video Mesh Node
- Медіафайли, прив’язані до локальної мережі
-
Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.
- Нарада з хмарними та локальними учасниками
-
Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.
Керуйте Video Mesh Node з консолі
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбуваються, коли вузол переводиться в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Змініть налаштування мережі Video Mesh Node на консолі
Якщо топологія мережі зміниться, потрібно відкрити інтерфейс консолі для кожного вузла Video Mesh і змінити там налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо ви вносите зміни до мережі після зміни параметрів вузла Video Mesh.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Змініть парольну фразу адміністратора Video Mesh Node
Використовуйте цю процедуру, щоб змінити парольну фразу адміністратора (пароль) для вузла Video Mesh на консолі вузла.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї. |
3. | У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть . |
4. | Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля. |
5. | Натисніть Enter. |
6. | Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
|
7. | Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть . |
8 | Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть . |
9 | Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
|
10 | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Запустіть Ping з консолі Video Mesh Node
Можна запустити ping з інтерфейсу консолі вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . |
3. | У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі. |
Увімкнути функцію налагодження облікового запису користувача через консоль
Якщо підтримці потрібен доступ до вузла Video Mesh, можна використовувати інтерфейс консолі, щоб тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей на вашому вузлі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так . |
3. | Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки. |
4. | Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки. |
5. | Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню. |
Що далі
Термін дії облікового запису завершиться за 3 дні, але коли служба підтримки вкаже, що вирішує проблему на вузлі, ви можете повернути консоль Video Mesh node, перейдіть до 4 Діагностика , а потім виберіть 3 Вимкніть обліковий запис користувача налагодження щоб вимкнути обліковий запис до закінчення терміну його дії.
Надіслати журнали з консолі Video Mesh Node
Ви можете отримати інструкції щодо надсилання журналів безпосередньо в Cisco або через захищене копіювання (SCP). Використовуйте цю процедуру, щоб надсилати журнали безпосередньо з будь-яких вузлів Video Mesh, які ви зареєстрували в хмарі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть . |
3. | Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі . |
4. | Виберіть варіант:
|
5. | Виберіть OK , щоб повернутися до головного меню вузла Video Mesh. |
6. | (Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco. |
Що далі
Після надсилання журналів радимо надсилати відгуки безпосередньо з програми Webex, щоб контакти служби підтримки мали всю необхідну інформацію, щоб допомогти вам. |
Перевірте працездатність Video Mesh Node з консолі
Ви можете переглянути стан вузла безпосередньо з самого вузла Video Mesh. Результати є інформаційними, але можуть допомогти під час усунення несправностей, наприклад, якщо синхронізація NTP не працює, можна перевірити значення сервера NTP в налаштуваннях мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 6 Перевірте стан вузла щоб переглянути таку інформацію про вузол:
|
Налаштуйте мережу контейнера на Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так . |
3. | Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh. |
4. | Клацніть ОК. |
Визначте проблеми з портом за допомогою інструмента Reflector на консолі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
4. | В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP. |
5. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
6. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
7. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
8 | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
9 | Запустіть клієнт за допомогою |
Скинути заводські налаштування Video Mesh Node з консолі
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань . |
3. | Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Виконайте міграцію наявної апаратної платформи до Video Mesh Node
Можна виконати міграцію наявної підтримуваної платформи (наприклад, CMS1000, на якій працює Cisco Meeting Server) на Video Mesh. Використовуйте цю процедуру, щоб допомогти вам у процесі міграції.
Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі. |
Перш ніж почати
Завантажте нову копію останнього Програмне забезпечення Video Mesh Node зображення (OVA). Не розгортайте новий вузол Video Mesh із завантаженою раніше OVA.
1. | Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі. |
2. | Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі. |
3. | Розгорніть нову віртуальну машину з нового файлу OVF або OVA. |
4. | Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh. |
5. | Змініть підготовку диска на Thick. |
6. | Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили. |
7. | Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh. |
Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh
Порівняння функцій
Функція | Video Mesh і відео Cisco Webex Meeting Center | CMR гібридний |
---|---|---|
Типи нарад | Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі | Лише заплановано |
Планування | Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex | Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS |
Параметри приєднання до наради | Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP) | Лише набір номера OBTP |
Враження під час зустрічі | Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence | Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence) |
Модель можливостей і розгортання | Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування | Можливість перекодування обмежено сервером TelePresence |
Контрольний список шляхів міграції
Нижче наведено короткий огляд того, як перенести наявний вебсайт на відеоплатформу версії 2.0 та підготувати вебсайт до інтеграції з Video Mesh. Дії можуть відрізнятися залежно від наявного середовища. Попрацюйте зі своїм партнером або менеджер із роботи з клієнтами щоб забезпечити плавну міграцію.
Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.
Протокол взаємодії та перемикання сегментів TelePresence
Video Mesh підтримує протокол взаємодії TelePresence Interoperability Protocol (TIP) і мультиплексування (MUX) для 1- та 3-екранних кінцевих пристроїв IX і TX.
Для кінцевих пристроїв із трьома екранами відео має відображатися на всіх трьох екранах, якщо на конференції достатньо учасників. Інша система з трьома екранами на конференції призводить до перемикання сегментів замість перемикання кімнат. Це означає, що замість того, щоб усі три екрани ставали великими, коли говорить хтось із іншої трьома екранної системи, великою стає лише активна панель. Дві інші панелі заповнені відео з інших систем. Якщо відображено невеликими розмірами, усі три панелі відображаються разом (для всіх пристроїв, одного або трьох екранів) з єдиною обмежувальною рамкою та міткою імені.
Залежно від ресурсів хостингу в хмарі деякі кінцеві пристрої відображатимуть усі три екрани кімнати з трьома екранами на кіноплівці, а інші — лише одну панель. Програма Webex відображає лише 1 панель, навіть якщо медіафайли є локальними.
Для великих нарад, які переповнюються з одного вузла та каскадують до другого, те саме бачать будь-які кінцеві пристрої, що розміщені на іншому вузлі, ніж на вузлі, де обслуговується система з трьома екранами (у макеті відображається лише одна панель). Для надання спільного доступу до презентації необхідно, щоб BFCP узгоджувався через шлях виклику.
Нова й змінена інформація
У цій таблиці наведено нові функції, зміни наявного контенту та будь-які серйозні помилки, які було виправлено в Посібник із розгортання .
Інформацію про оновлення програмного забезпечення вузла Webex Video Mesh дивhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Змінити |
---|---|
14 травня 2024 р |
|
9 лютого 2024 року |
|
31 серпня 2023 р |
|
31 липня 2023 р |
|
28 липня 2023 р |
|
15 червня 2023 року |
|
16 травня 2023 р |
|
27 березня 2023 р. |
|
2 березня 2023 року |
|
7 липня 2022 р. |
|
30 червня 2022 р. | Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 червня 2022 року | Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes |
18 травня 2022 р | Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 квітня 2022 р | Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex . |
25 березня 2022 р. | Оновлення використання портів у Порти та протоколи для керування . |
10 грудня 2021 р | Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . |
30 серпня 2021 р. | Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна . |
27 серпня 2021 р. | Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад . |
13 серпня 2021 р. | Додано інформацію про нову функцію приватних нарад у:
|
22 липня 2021 р | Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна . |
25 червня 2021 р. | Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node . |
7 травня 2021 р. | Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh . |
12 квітня 2021 р. | Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS. |
9 лютого 2021 р. |
|
11 грудня 2020 р. |
|
22 жовтня 2020 р. |
|
19 жовтня 2020 р. |
|
18 вересня 2020 р. |
|
26 серпня 2020 р. |
|
4 серпня 2020 р |
|
9 липня 2020 р. |
|
26 червня 2020 р. |
|
9 червня 2020 р. |
|
21 травня 2020 р. | Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh . |
15 травня 2020 р | Оновлено Огляд Video Mesh . |
25 квітня 2020 р |
|
22 січня 2020 р. |
|
12 грудня 2019 р. |
|
10 грудня 2019 р. |
|
4 листопада 2019 року |
|
18 жовтня 2019 р. |
|
26 вересня 2019 р. |
|
13 вересня 2019 р. |
|
29 серпня 2019 року |
|
24 липня 2019 року |
|
9 липня 2019 р. |
|
24 травня 2019 р. |
|
25 квітня 2019 року |
|
11 квітня 2019 року |
|
Огляд Webex Video Mesh
Webex Video Mesh динамічно знаходить оптимальне поєднання локальних і хмарних ресурсів для конференцій. На локальних конференціях перебування в приміщеннях, коли є достатньо місцевих ресурсів. Коли локальні ресурси вичерпані, конференції розширюються до хмари.
Video Mesh Node — це програмне забезпечення, яке встановлено на локальному сервері Cisco UCS, зареєстроване в хмарі та керується в Control Hub. Наради Webex, особиста кімната для нарад Webex, Webex Space Meetings і виклики програми Webex між двома користувачами можна маршрутизувати на локальні вузли Video Mesh у мережі. Video Mesh вибирає найефективніший спосіб використання доступних ресурсів.
Video Mesh надає такі переваги:
Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).
Webex Video Mesh наразі не підтримує Webex Webinars.Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .
Приватні наради зараз не підтримують наскрізне шифрування.
Клієнти та пристрої, що використовують Video Mesh Node
Ми намагаємося зробити Video Mesh сумісним із відповідними клієнтами та типами пристроїв. Хоча неможливо перевірити всі сценарії, тестування, на якому базуються ці дані, охоплює більшість загальних функцій перелічених кінцевих пристроїв та інфраструктури. Відсутність пристрою або клієнта означає відсутність тестування та відсутність офіційної підтримки від Cisco.
Тип клієнта або пристрою | Використовує Video Mesh Node під час двоточкового виклику | Використовує Video Mesh Node на багатосторонній нараді |
---|---|---|
Програма Webex (для комп’ютерів і мобільних пристроїв) | Так | Так |
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.) | Так | Так |
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board. | Так | Так |
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex | Н/Д | Так |
Вебклієнт програми Webex (https://web.webex.com ) | Так | Так |
Телефони, зареєстровані в Cisco Webex Calling | Ні | Ні |
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої | Н/Д | Ні |
* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.
Несумісність Video Mesh із повнофункціональними можливостями Webex
Якщо ввімкнути повнофункціональний Webex Experience для програми Webex, програма Webex не підтримуватиметься з Video Mesh Nodes. Ця функція зараз надсилає сигнали та медіафайли безпосередньо у Webex. Майбутні випуски зроблять програму Webex і Video Mesh сумісними. За замовчуванням ми не вмикали цю функцію для клієнтів із Video Mesh.
У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:
Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.
Якщо ви помітили проблеми, зверніться до команди з облікових записів Cisco, щоб вимкнути перемикач повнофункціональних можливостей Webex.
Якість обслуговування на Video Mesh Node
Вузли Video Mesh відповідають рекомендованим практичним порадам щодо якості обслуговування (QoS), увімкнувши діапазони портів, які дозволяють розрізняти аудіо- та відеопотоки в усіх потоках до та з вузлів Video Mesh. Ця зміна дозволить вам створювати політики QoS та ефективно зауважувати трафік до та з вузлів відеомережі.
Ці зміни супроводжуються змінами порту QoS. Вузли Video Mesh автоматично позначають медіатрафік із зареєстрованих SIP кінцевих пристроїв (зареєстровано на локальному сервері Unified CM або VCS Expressway) для аудіо (EF) і відео (AF41) окремо відповідним класом обслуговування та використовують добре відомі діапазони портів для певних типів медіа. .
Вихідний трафік від локальних зареєстрованих кінцевих точок завжди визначається конфігурацією на контролі викликів (Unified CM або VCS Expressway).
Додаткову інформацію див. в таблиці QoS за адресою Порти та протоколи, що використовуються Video Mesh і кроки для ввімкнення або вимкнення QoS у Потік завдань розгортання Video Mesh
Програма Webex продовжує підключатися до вузлів Video Mesh через спільний порт 5004. Ці порти також використовуються програмою Webex і кінцевими точками для тестування доступності STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000.Підтримка проксі для Video Mesh
Video Mesh підтримує явні прозорі проксі з перевіркою та без перевірки. Ви можете прив’язати ці проксі до свого розгортання Video Mesh, щоб забезпечити безпеку та відстежувати трафік від підприємства до хмари. Ця функція надсилає сигнали та керуючий трафік на основі https до проксі. Для прозорих проксі-серверів мережеві запити від вузлів Video Mesh пересилаються на певний проксі-сервер за допомогою правил маршрутизації корпоративної мережі. Ви можете використовувати інтерфейс адміністратора Video Mesh для керування сертифікатами та загального стану підключення після впровадження проксі з вузлами.
Медіафайли не передаються через проксі. Ви все одно повинні відкрити необхідні порти для медіапотоків, щоб отримати прямий доступ до хмари. Див Порти та протоколи для керування . |
Video Mesh підтримує такі типи проксі-серверів:
Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).
Підтримувані роздільної здатності та частоти кадрів для Video Mesh
У цій таблиці наведено підтримувані роздільної здатності та частоту кадрів з точки зору отримувача й відправника на нараді, що організована на вузлі Video Mesh. Клієнт-відправник (застосунок або пристрій) розташований у верхньому рядку таблиці, тоді як клієнт-отримувач — у лівій колонці таблиці. Відповідна клітинка між двома учасниками фіксує узгоджену роздільну здатність контенту, кількість кадрів на розділ і джерело аудіо.
Роздільна здатність впливає на здатність виклику на будь-якому вузлі Video Mesh. Додаткову інформацію див Ємність для вузлів Video Mesh . |
Роздільна здатність і частота кадрів об’єднані як XXXpYY. Наприклад, 720p10 означає 720p із частотою 10 кадрів на секунду.
Скорочення визначення (SD, HD і FHD) у рядку відправника та стовпці отримувача стосуються верхньої роздільної здатності клієнта або пристрою:
SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)
Приймач | Відправник | ||||||
---|---|---|---|---|---|---|---|
Програма Webex | Програма Webex для мобільних пристроїв | Зареєстровані SIP-пристрої (HD) | Зареєстровані SIP-пристрої (FHD) | Зареєстровані пристрої Webex (SD) | Зареєстровані пристрої Webex (HD) | Зареєстровані пристрої Webex (FHD) | |
Програма Webex для робочого стола | 720p10 Змішане аудіо* | 720p10 Змішане аудіо | 720p30 Змішане аудіо | 720p30 Змішане аудіо | 576p15 Аудіоконтент** | 720p30 Змішане аудіо | 720p30 Змішане аудіо |
Програма Webex для мобільних пристроїв | — | — | — | — | — | — | — |
Зареєстровані SIP-пристрої (HD) | 720p30 Аудіоконтент | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані SIP-пристрої (FHD) | 1080р30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо |
Зареєстровані пристрої Webex (SD) | 1080p15 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані пристрої Webex (FHD) | 1080р30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо |
* Аудіоконтент — це аудіо, яке відтворюється з конкретного контенту, до якого надається спільний доступ, наприклад відеопотоку. Цей аудіопотік є окремим від звичайного аудіо наради.
** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.
Вимоги до Video Mesh
Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .
Вимоги до керування викликами та інтеграції нарад для Video Mesh
Керування викликами та наявна інфраструктура нарад не є обов’язковими для використання Video Mesh, але їх можна інтегрувати. Якщо ви інтегруєте Video Mesh зі своєю інфраструктурою керування викликами та нарадами, переконайтеся, що ваше середовище відповідає мінімальним критеріям, наведеним у таблиці нижче.
Призначення компонента | Мінімальна підтримувана версія |
---|---|
Локальне керування викликами | Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Інфраструктура нарад | Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера. |
Обробка відмов | Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Вимоги до кінцевої точки та програми Webex
Призначення компонента | Відомості |
---|---|
Підтримувані кінцеві пристрої | |
Підтримувані версії програми Webex | Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html . |
Підтримувані кодеки | Див Webex| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh:
|
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки | Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: |
Вимоги до системи та платформи для програмного забезпечення Video Mesh Node
Виробничі середовища
У виробничих розгортаннях є два способи розгортання програмного забезпечення Video Mesh Node на певній конфігурації обладнання:
Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.
Ці вимоги є загальними для всіх конфігурацій.
VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено
Вузли Video Mesh, що працюють незалежно від апаратного забезпечення платформи, потребують виділених vCPU та RAM. Спільний доступ до ресурсів з іншими програмами не підтримується. Це стосується всіх зображень програмного забезпечення Video Mesh.
Для зображень Video Mesh Lite (VMNLite) на платформі CMS ми підтримуємо лише зображення VMNLite. На апаратному забезпеченні CMS із програмним забезпеченням VMNLite не може бути жодного іншого зображення Video Mesh або застосунку без використання Video Mesh.
Конфігурація обладнання | Виробниче розгортання як єдиної віртуальної машини | Розгортання у виробництві за допомогою віртуальних машин VMNLite | Примітки | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node.
| ||
Конфігурація на основі специфікацій (потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї. Використовуйте або CMS1000 або VMNLite параметр під час налаштування. Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node. Кожен блейд-сервер має бути повним Cisco Meeting Server 1000 із зарезервованими ЦП, оперативною пам’яттю та жорсткими дисками на блейд. Пікова кількість IOP для сховища NFS становить 300 IOPS. |
Демонстраційне середовище
Для базових демонстраційних цілей можна використовувати конфігурацію обладнання на основі специфікацій з такими мінімальними вимогами:
14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц
Ця конфігурація Video Mesh не підтримується Cisco TAC. |
Додаткову інформацію про демонстраційне програмне забезпечення див Демонстраційне програмне забезпечення Video Mesh Node .
Вимоги до пропускної здатності
Для належної роботи Video Mesh Nodes повинні мати мінімальну пропускну здатність 10 Мбіт/с для передавання та завантаження.
Вимоги до підтримки проксі для Video Mesh
Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
Cisco Web Security Appliance (WSA) для прозорого проксі
Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
Немає автентифікації за допомогою http і https
Базова автентифікація за допомогою http і https
Дайджест автентифікації лише за допомогою https
Автентифікація NTLM тільки за допомогою http
Для прозорих проксі-серверів необхідно використовувати маршрутизатор/перемикач, щоб примусово спрямовувати трафік HTTPS/443 на проксі-сервер. Ви також можете примусово перейти до проксі-сервера. (Web Socket використовує https.)
Відеосітка вимагає підключення вебсокета до хмарних служб, щоб вузли функціонували належним чином. У проксі-серверах із явною перевіркою та прозорою перевіркою заголовки http потрібні для належного підключення до вебсокета. Якщо їх змінити, підключення вебсокета не вдасться.
Коли на порту 443 (з увімкненим проксі-сервером для перевірки прозорості) відбувається помилка підключення вебсокета, це призводить до попередження після реєстрації в Control Hub: "Виклики Webex Video Mesh SIP не працюють належним чином." Той самий попередження може виникати з інших причин, коли проксі не ввімкнено. Якщо заголовки вебсокета заблоковано на порту 443, медіафайли не передаються між програмами та клієнтами SIP.
Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:
Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.
Щоб усунути ці проблеми, можливо, доведеться «обійти» або «з’єднати» (вимкнути перевірку) на порту 443, щоб: *.wbx2.com і *.ciscospark.com.
Ємність для вузлів Video Mesh
Оскільки Video Mesh є програмним медіапродуктом, ємність ваших вузлів Video Mesh може бути різною. Зокрема, учасники наради в хмарі Webex сильніше навантаження на вузли. Ви отримуєте менші можливості, якщо маєте більше каскадів до хмари Webex. Інші фактори, що впливають на здатність:
Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання
Використання Video Mesh не впливає на кількість ліцензій Webex. |
Загалом, додавання більшої кількості вузлів до кластера не подвоює потужність через накладні витрати на налаштування каскадів. Використовуйте ці номери як загальні вказівки. Ми рекомендуємо:
Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.
Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказує гілки виклику, які походять локально. Вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді збільшується кількість каскадів і споживає локальні медіаресурси на вузлі Video Mesh. |
У цій таблиці наведено діапазони можливостей для різних учасників змішування та кінцевих пристроїв на звичайних вузлах Video Mesh. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Можливість учасників |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 100–130 |
1080p | 90–100 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 60–100 |
1080p | 30–40 | |
Наради лише з учасниками SIP | 720p | 70–80 |
1080p | 30–40 | |
Наради з учасниками програми Webex і SIP | 720p | 75–110 |
|
Ємність для VMNLite
Ми рекомендуємо VMNLite для розгортань, які в основному включають програму Webex і зареєстровані в хмарі кінцеві пристрої. У цих розгортаннях вузли використовують більше перемикань і менше ресурсів перекодування, ніж це забезпечує стандартна конфігурація. Розгортання кількох менших віртуальних машин на хості оптимізує ресурси для цього сценарію.
У цій таблиці наведено діапазони можливостей різних учасників і кінцевих пристроїв. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Місткість учасників із 3 вузлами VMNLite на сервері |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 250–300 |
1080p | 230–240 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 175–275 |
Базова роздільна здатність для нарад у програмі Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p. |
Кластери у Video Mesh
Ви розгортаєте вузли Video Mesh у кластерах. Кластер визначає вузли Video Mesh зі схожими атрибутами, як-от близькість мережі. Учасники використовують певний кластер або хмару залежно від таких умов:
Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.
Кожен кластер містить логіку, яка каскадує наради, за винятком приватних нарад Video Mesh, між іншими хмарними кластерами нарад за потреби. Каскадування забезпечує шлях даних для медіа між клієнтами на їхніх нарадах. Наради розподіляються між вузлами, і клієнти переходять на найефективніший вузол, найближчий до них, залежно від таких факторів, як топологія мережі, з’єднання WAN та використання ресурсів.
Здатність клієнта випробувати ping медіавузлів визначає доступність. Фактичний виклик використовує різні потенційні механізми підключення, наприклад UDP і TCP. Перед викликом пристрій Webex (Room, Desk, Board і Webex App) реєструється в хмарі Webex, яка надає список кластерів-кандидатів для виклику.
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Кластери для приватних нарад
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Для неприватних нарад не використовуватиметься зарезервований кластер, а ці ресурси резервуються для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Докладніше про функцію приватних нарад Video Mesh див Приватні наради .
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
Рекомендації щодо розгортання кластера Video Mesh
У типових корпоративних розгортаннях ми рекомендуємо клієнтам використовувати до 100 вузлів на кластер. У системі не встановлено жорстких обмежень для блокування розміру кластера з понад 100 вузлами. Однак якщо вам потрібно створити більші кластери, ми настійно рекомендуємо переглянути цей параметр у Cisco Engineering через вашу команду облікових записів Cisco.
Створюйте менше кластерів, якщо ресурси мають подібну близькість до мережі (спорідненість).
Під час створення кластерів додавайте лише вузли, які знаходяться в одному географічному регіоні й одному центрі обробки даних. Кластеризація в глобальній мережі (WAN) не підтримується.
Зазвичай кластери розгортають на підприємствах, де проводяться часті локалізовані наради. Плануйте, де ви розміщуєте кластери на пропускній здатності, доступній у різних розташуваннях WAN всередині підприємства. З часом можна розгортати та розвивати кластер за кластером на основі спостережуваних шаблонів користувачів.
Кластери, розташовані в різних часових поясах, можуть ефективно обслуговувати різні регіони, використовуючи переваги різних шаблонів викликів у годину пік/пік.
Якщо у вас є два вузли Video Mesh у двох окремих центрах обробки даних (наприклад, ЄС і NA) і кінцеві пристрої приєднуються через кожен центр обробки даних, вузли в кожному центрі обробки даних будуть підключені до одного вузла Video Mesh у хмарі. Ці каскади будуть передаватися через інтернет. Якщо є учасник хмари (який приєднується раніше за одного з учасників Video Mesh), вузли будуть об’єднані каскадом через медіавузол учасника хмари.
Різноманітність часових поясів
Різноманітність часових поясів дозволяє надавати спільний доступ до кластерів у непіковий час. Наприклад: Компанія з кластером у Північній Каліфорнії та кластері Нью-Йорка може виявити, що загальна затримка мережі не така велика між двома розташуваннями, які обслуговують географічно різноманітну групу користувачів. Коли ресурси в кластері Північної Каліфорнії знаходяться на піку використання, кластер Нью-Йорка, імовірно, перебуватиме в піковому режимі й матиме додаткові можливості. Те саме стосується кластера Північна Каліфорнія в час пік у кластері Нью-Йорк. Це не єдині механізми, що використовуються для ефективного розгортання ресурсів, але це два основних.
Переповнення в хмару
Коли ємність усіх локальних кластерів буде досягнута, локальний учасник переходить до хмари Webex. Це не означає, що всі виклики обслуговуються в хмарі. Webex спрямовує до хмари лише тих учасників, які віддалені або не можуть підключитися до локального кластера. Під час виклику як із локальними, так і з хмарними учасниками локальний кластер об’єднується (каскадується) до хмари, щоб об’єднати всіх учасників в один виклик.
Якщо налаштувати нараду як приватну, Webex зберігатиме всі виклики на локальних кластерах. Приватні наради ніколи не переходять у хмару.
Реєстрація пристрою Webex у Webex
На додаток до визначення досяжності клієнти також виконують періодичні тести затримки зворотного зв’язку, використовуючи простий обхід UDP через NAT (STUN). Затримка STUN round-trip (SRT) є важливим фактором під час вибору потенційних ресурсів під час фактичного виклику. Якщо розгорнуто кілька кластерів, основні критерії вибору базуються на отриманій затримці SRT. Тести доступності виконуються у фоновому режимі, ініційовані низкою факторів, зокрема змінами мережі, і не викликають затримок, які впливають на час встановлення викликів. Два наступні приклади показують можливі результати тесту досяжності.
Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера
Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера
Вивчена інформація про доступність надається в хмару Webex щоразу під час налаштування виклику. Ця інформація дозволяє хмарі вибрати найкращий ресурс (кластер або хмара) залежно від відносного розташування клієнта до доступних кластерів і типу виклику. Якщо в бажаному кластері немає доступних ресурсів, усі кластери перевіряються на доступність на основі затримки SRT. Обирається бажаний кластер з найменшою затримкою SRT. Виклики обслуговуються локально з додаткового кластера, коли основний кластер зайнятий. Першими пробуються локальні доступні ресурси Video Mesh у порядку найменшої затримки SRT. Коли всі локальні ресурси будуть вичерпані, учасник підключається до хмари.
Визначення та розташування кластера є критичними для розгортання, яке забезпечує найкращі загальні можливості для учасників. В ідеалі розгортання має забезпечувати ресурси там, де розташовані клієнти. Якщо там, де клієнти здійснюють більшість викликів, виділено недостатньо ресурсів, для підключення користувачів до віддалених кластерів буде використано більше пропускної здатності внутрішньої мережі.
Локальні та хмарні виклики
Локальні пристрої Webex, які мають таку саму спорідненість кластера (бажаний параметр на основі близькості до кластера), підключаються до того самого кластера для виклику. Локальні пристрої Webex із різними спорідненістю локальних кластерів підключаються до різних кластерів, а потім кластери каскадують у хмару, щоб об’єднати два середовища в один виклик. Це створить дизайн концентратора та спицю з хмарою Webex як концентратором, а локальні кластери будуть виступати в ролі спікерів на нараді.
Локальний виклик із різними спорідненістю кластерів
Пристрій Webex підключається до локального кластера або хмари залежно від його досяжності. Нижче наведено приклади найбільш поширених сценаріїв.
Хмарний пристрій Webex підключається до хмари
Локальний пристрій Webex підключається до локального кластера
Локальний пристрій Webex підключається до хмари
Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки
Хоча перевагою для вибору вузла є локально розгорнуті вузли Video Mesh, ми підтримуємо сценарій, за якого, якщо затримка STUN round-trip (SRT) до локального кластера Video Mesh перевищує допустиму затримку в обидва боки в 250 мс (що зазвичай, якщо локальний кластер налаштовано на іншому континенті), тоді система вибирає найближчий хмарний медіавузол у цьому регіоні замість вузла Video Mesh.
Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.
Приватні зустрічі
Приватні наради ізолюють усі медіа від мережі за допомогою Video Mesh. На відміну від звичайних нарад, якщо локальні вузли заповнені, медіа не передається каскадом до хмари Webex. Але за замовчуванням приватні наради можуть каскадувати до різних кластерів Video Mesh у вашій мережі. Для приватних нарад у різних географічних розташуваннях ваші кластери Video Mesh повинні мати пряме підключення один до одного, щоб дозволити міжкластерні каскади, як-от HQ1_ VMN на Remote1_ VMN на малюнку.
Переконайтеся, що необхідні порти відкриті в брандмауері, щоб забезпечити безперешкодний каскад між кластерами. Див Порти та протоколи для керування .
Усі учасники приватної наради мають належати до організації Webex організатора наради. Вони можуть приєднатися за допомогою програми Webex або автентифікованої відеосистеми (кінцеві пристрої SIP, зареєстровані в UCM/VCS, або відеопристрої, зареєстровані Webex). Учасники, які мають доступ до вашої мережі через VPN або MRA, можуть приєднатися до приватної зустрічі. Але ніхто не може приєднатися до приватної зустрічі поза вашою мережею.
Моделі розгортання, що підтримуються Video Mesh
- Підтримується в розгортанні Video Mesh
-
Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).
Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
Динамічне перетворення адреси порту (PAT)
1:1 NAT
Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node
- Не підтримується в розгортанні Video Mesh
-
IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
Аудіо з телефонів
Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
Завершення аудіо на Video Mesh Node
Медіафайли надіслано через пару Expressway C/E
Зворотний відеовиклик із Webex
Моделі розгортання для Video Mesh і Cisco Unified Communications Manager
Ці приклади показують поширені розгортання Video Mesh і допомагають зрозуміти, де кластери Video Mesh можуть поміститися у вашій мережі. Майте на увазі, що розгортання Video Mesh залежить від факторів топології мережі:
Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету
Загалом намагайтеся прив’язати вузли Video Mesh до кластерів Unified CM або Session Management Edition (SME). Рекомендовано зберігати вузли якомога централізованими до локальних гілок.
Video Mesh підтримує Session Management Edition (SME). Кластери Unified CM можна підключити через SME, після чого необхідно створити транк SME, який підключається до вузлів Video Mesh.
Архітектура Hub і Spoke
Ця модель розгортання передбачає централізовану мережу та доступ до інтернету. Зазвичай центральне розташування має високу концентрацію співробітників. У цьому випадку кластер Video Mesh можна розташувати в центрі для оптимізації обробки медіа.
Розміщення кластерів у розташуваннях філій може не принести переваг у короткостроковій перспективі й призвести до неоптимальної маршрутизації. Рекомендовано розгортати кластери у гілці лише за умови частого зв’язку між гілками.
Географічний розподіл
Географічно розподілене розгортання є взаємопов’язаним, але може мати значні затримки між регіонами. Брак ресурсів може призвести до налаштування неоптимальних каскадів у короткостроковій перспективі, коли є наради між користувачами в кожному географічному розташуванні. У цій моделі ми рекомендуємо виділяти вузли Video Mesh поблизу регіонального доступу до інтернету.
Географічний розподіл із набору номера SIP
Ця модель розгортання містить регіональні кластери Unified CM. Кожен кластер може містити SIP-транк для вибору ресурсів у локальному кластері Video Mesh. Другий транк може надати шлях перемикання на роботу до пари Expressway, якщо ресурси стають обмеженими.
Порти та протоколи, що використовуються Video Mesh
Щоб забезпечити успішне розгортання Video Mesh і безперебійну роботу вузлів Video Mesh, відкрийте наведені далі порти на брандмауері для використання з протоколами.
Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .
Порти та протоколи для керування
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Керування | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP, HTTPS | Вузол Video Mesh | 443 |
SSH для доступу до консолі адміністратора Video Mesh | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP | Вузол Video Mesh | 22 |
Внутрішньокластерний зв’язок | Вузол Video Mesh | Вузол Video Mesh | IP-адреса інших вузлів Video Mesh у кластері | Будь-який | TCP | Вузли Video Mesh | 8443 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | UDP, NTP UDP, DNS TCP, HTTPS (вебсокети) | Будь-який | 123* 53* |
Каскадна сигналізація | Вузол Video Mesh | Хмара Webex | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Вузол Video Mesh | Хмара Webex | Вузол Video Mesh | Будь-який*** | UDP | Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex . | 5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex . |
Каскадна сигналізація | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Кластер Vido Mesh (1) | Будь-який*** | UDP | Будь-який | 5004 Від 50000 до 53000 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | TCP, HTTPS | Будь-який** | 443 |
Керування | Вузол Video Mesh (1) | Вузол Video Mesh (2) | Вузол Video Mesh (1) | Будь-який | TCP, HTTPS (вебсокети) | Вузол Video Mesh (2) | 443 |
Внутрішній зв’язок | Вузол Video Mesh | Усі інші вузли Video Mesh | Вузол Video Mesh | Будь-який | UDP | Будь-який | Від 10 000 до 40 000 |
* Конфігурація за замовчуванням в OVA налаштована для NTP і DNS. OVA вимагає відкрити ці вихідні порти до інтернету. Якщо ви налаштуєте локальний сервер NTP і DNS, вам не доведеться відкривати порти 53 і 123 через брандмауер.
** Оскільки деякі URL-адреси хмарних служб можуть змінюватися без попередження, рекомендованим місцем призначення для безперебійної роботи вузлів Video Mesh є ANY. Якщо ви надаєте перевагу фільтрації трафіку на основі URL-адрес, див URL-адреси Webex Teams для гібридних служб
розділу Вимоги до мережі для служб Webex для отримання додаткової інформації.
***Порти відрізняються залежно від того, чи ввімкнено QoS. Якщо QoS ввімкнено, портами є 52 500-59499, 63000-64667, 59500-62999 і 64688-65500. Якщо QoS вимкнено, порти становлять 34 000–34 999.
Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)
Для розгортань, де вузол Video Mesh розташовано на корпоративній стороні DMZ або всередині брандмауера, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє адміністратору оптимізувати діапазони портів, які використовується Video Mesh Node для забезпечення якості обслуговування. мережева розмітка. Цей параметр якості обслуговування ввімкнено за замовчуванням і змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту, на значення в цій таблиці. Цей параметр дозволяє налаштовувати політики маркування QoS на основі діапазонів портів UDP, щоб відрізняти аудіо від спільного доступу до відео або контенту, і позначати всі аудіо рекомендованим значенням EF, а спільний доступ до відео й контенту — рекомендованим значенням AF41.
У таблиці й на діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, які є основним елементом конфігурації мережі QoS. Хоча політики маркування QoS мережі для медіафайлів через UDP є предметом уваги наведеної нижче таблиці, вузли Webex Video Mesh також припиняють трафік TCP для презентації та спільного доступу до контенту для програми Webex за допомогою короткочасних портів 52500–65500. Якщо між вузлами Video Mesh і програмою Webex встановлено брандмауер, ці порти TCP також мають бути дозволені для належного функціонування.
Video Mesh Node позначає трафік самостійно. Це власне маркування є асиметричним у деяких потоках і залежить від того, чи є порти джерела спільними портами (один порт, як-от 5004 для кількох потоків до різних пунктів призначення та портів призначення) чи ні (де порт належить до діапазону, але є унікальним для цей конкретний двосторонній сеанс). Щоб зрозуміти власне маркування Video Mesh Node, зверніть увагу, що вузол Video Mesh позначає аудіо EF, коли він не використовує порт 5004 як порт джерела. Деякі двонаправлені потоки, як-от каскади Video Mesh до Video Mesh або Video Mesh до програми Webex, будуть асиметрично позначені, що є причиною використовувати мережу для позначення трафіку на основі наданих діапазонів портів UDP. |
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | Хмарні медіаслужби Webex | 52500 до 59499 | 5004 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 63000 до 64667 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | EF | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 52500 до 59499 | 5004 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 63000 до 64667 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Програма або кінцевий пристрій Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
* Напрямок медіатрафіку визначає маркування DSCP. Якщо вихідні порти надходять від вузла Video Mesh (від вузла Video Mesh до програми Webex Teams), трафік позначається лише як AF41. Медіатрафік, який надходить із програми Webex Teams або кінцевих пристроїв Webex, має окремі позначки DSCP, а зворотний трафік із спільних портів вузла Video Mesh — ні.
Диференціація порту джерела UDP (клієнти програми Windows Webex): Зверніться до локальної команди облікових записів, якщо ви хочете, щоб у вашій організації було ввімкнено диференціацію вихідного порту UDP. Якщо цей параметр не ввімкнено, спільний доступ до аудіо та відео не можна розрізняти залежно від ОС Windows. Порти джерела будуть однаковими для спільного доступу до аудіо, відео та контенту на пристроях Windows. |
Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
Для розгортань, де вузол Video Mesh розташовано в DMZ, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє оптимізувати діапазони портів, які використовується вузлом Video Mesh. Цей параметр якості обслуговування, коли його вимкнено (увімкнено за замовчуванням), змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту з вузла Video Mesh, на діапазон від 34000 до 34999. Потім вузол Video Mesh самостійно позначає всі аудіо, відео та спільний контент до одного DSCP AF41.
Оскільки порти джерела є однаковими для всіх медіа, незалежно від призначення, неможливо відрізнити аудіо та спільний доступ до відео або контенту залежно від діапазону портів, якщо цей параметр вимкнено. Ця конфігурація дає змогу легше налаштовувати отвори брандмауера для медіа, ніж за умови ввімкненої якості обслуговування. |
У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | AF41 | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
Порти та протоколи для трафіку Webex Meetings
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Виклик на нараду | Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex | Вузол Video Mesh | Відповідно до вимог | Будь-який | UDP і TCP (використовується програмою Webex) SRTP (будь-який) | Будь-який** | 5004 |
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP) | Керування викликами Unified CM або Cisco Expressway | Вузол Video Mesh | Відповідно до вимог | Ефемерний (>=1024) | TCP або TLS | Будь-який** | 5060 або 5061 |
Каскад | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 Від 50000 до 53000*** |
Каскад | Вузол Video Mesh | Вузол Video Mesh | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 |
Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh. Програма Webex продовжує підключатися до вузлів Video Mesh через спільні порти 5004. Ці порти також використовуються програмою Webex і зареєстрованими кінцевими точками Webex для тестів STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000. * TCP також підтримується, але не є бажаним, оскільки це може вплинути на якість медіа. |
** Якщо ви хочете обмежити IP-адреси, перегляньте задокументовані діапазони IP-адрес Вимоги до мережі для служб Webex .
*** Expressway вже використовує цей діапазон портів для хмари Webex. Тому більшість розгортань не вимагатимуть жодних оновлень для підтримки цієї нової вимоги до Video Mesh. Але якщо ваше розгортання має суворіші правила брандмауера, можливо, доведеться оновити конфігурацію брандмауера, щоб відкрити ці порти для Video Mesh.
Для найкращих можливостей використання Webex у вашій організації налаштуйте брандмауер, щоб дозволити весь вихідний трафік TCP і UDP, який спрямовується на порти 5004, а також усі вхідні відповіді на цей трафік. Наведені вище вимоги до порту припускають, що вузли Video Mesh розгорнуті в локальній мережі (бажано) або в DMZ і що програма Webex перебуває в локальній мережі.
Якість відео та масштабування для Video Mesh
Нижче наведено кілька поширених сценаріїв нарад під час створення каскаду. Video Mesh є адаптивним залежно від доступної пропускної здатності та розподіляє ресурси відповідно. Для пристроїв на нараді, які використовують вузол Video Mesh, каскадне посилання забезпечує переваги зменшення середньої пропускної здатності та покращення можливостей наради для користувача.
Інструкції з підготовки пропускної здатності та планування пропускної здатності див Документація бажаної архітектури . |
На основі активних спікерів на нараді встановлюються каскадні зв’язки. Кожен каскад може містити до 6 потоків, а кількість учасників каскаду обмежено до 6 (6 у напрямку програми Webex/SIP до хмари Webex і 5 у зворотному напрямку). Кожен медіаресурс (хмара та Video Mesh) запитує віддалену сторону щодо потоків, які необхідні для виконання вимог локальних кінцевих пристроїв усіх віддалених учасників каскаду.
Щоб забезпечити гнучкість взаємодії з користувачем, платформа Webex може транслювати багатопотокове відео для учасників наради. Ця ж можливість застосовується до каскадного зв’язку між вузлами Video Mesh і хмарою. У цій архітектурі вимоги до пропускної здатності відрізняються залежно від ряду факторів, наприклад макетів кінцевих пристроїв.
Архітектура
У цій архітектурі зареєстровані в Cisco Webex кінцеві пристрої надсилають сигнали до хмари, а медіа – до служб комутації. Локальні кінцеві пристрої SIP надсилають сигнали до середовища керування викликами (Unified CM або Expressway), яке потім надсилає його до Video Mesh node. Медіафайли надсилаються до служби перекодування.
Хмарні й локальні учасники
Локальні локальні учасники на вузлі Video Mesh Node запитують потрібні потоки на основі їхніх вимог до макета. Ці потоки пересилаються з вузла Video Mesh до кінцевої точки для відтворення на локальному пристрої.
Кожен хмарний вузол і вузол Video Mesh запитує роздільну здатність HD і SD у всіх учасників, які є зареєстрованими в хмарі пристроями або програмою Webex. Залежно від кінцевого пристрою він надсилатиме до 4 роздільної здатності, зазвичай 1080p, 720p, 360p і 180p.
Каскади
Більшість кінцевих пристроїв Cisco можуть надсилати 3 або 4 потоки з одного джерела в діапазоні роздільної здатності (від 1080p до 180p). Макет кінцевого пристрою визначає вимоги до потоків, необхідних на дальньому кінці каскаду. Для активної присутності основний відеопотік має роздільну здатність 1080p або 720p, а для панелей відео (PiPS) — 180p. Для однакового перегляду в більшості випадків роздільна здатність становить 480p або 360p для всіх учасників. Каскад, створений між вузлами Video Mesh і хмарою, також надсилає 720p, 360p і 180p в обох напрямках. Контент надсилається як один потік, а аудіо — як кілька потоків.
Каскадні графіки пропускної здатності, які надають вимірювання за кластером, доступні в меню Analytics у Webex Control Hub. Неможливо налаштувати каскадну пропускну здатність для кожної наради в Control Hub.
Максимальна узгоджена пропускна здатність каскаду на нараду становить 20 Мбіт/с для основного відео для всіх джерел і кількох основних відеопотоків, які вони можуть надсилати. Це максимальне значення не включає канал контенту або аудіо. |
Приклад основного відео з кількома макетами
На наведених нижче діаграмах показано приклад сценарію наради та те, як на пропускну здатність впливає кілька факторів. У прикладі всі програми Webex і зареєстровані Webex пристрої передають1x 720p,1x 360p і1x Потоки 180p у Video Mesh. У каскаді потоки 720p, 360p і 180p передаються в обох напрямках. Причина в тому, що є програма Webex і зареєстровані Webex пристрої, які отримують 720p, 360p і 180p з обох сторін каскаду.
На діаграмах номери пропускної здатності для переданих і отриманих даних наведені лише для прикладу. Вони не є вичерпним висвітленням усіх можливих нарад і супутніх вимог до пропускної здатності. Різні сценарії наради (приєдналися учасники, можливості пристрою, спільний доступ до контенту в межах наради, активність у будь-який момент часу під час наради) забезпечать різні рівні пропускної здатності. |
На схемі нижче показано нараду з зареєстрованими в хмарі й локальними кінцевими точками й активним спікером.
На цій самій нараді на схемі нижче показано приклад каскаду, створеного між вузлами Video Mesh і хмарою в обох напрямках.
На цій самій нараді на схемі нижче показано приклад каскаду з хмари.
На схемі нижче показано нараду з тими самими пристроями, указаними вище, а також клієнтом Webex Meetings. Система надсилає активного спікера й останнього активного спікера у високій роздільній здатності, а також додатковий потік у форматі HD активного спікера для клієнтів Webex Meeting, оскільки вузли Video Mesh наразі не підтримують Webex Meetings.
Вимоги до служб Webex
Співпрацюйте зі своїм партнером, менеджером із роботи з клієнтами (CSM) або представником із пробних версій, щоб правильно підготувати вебсайт Cisco Webex і служби Webex для Video Mesh:
Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).
Додаткову інформацію див Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh у Додатку.
Переконайтеся, що країна джерела правильна
Video Mesh використовує глобально розподілені медіа (GDM) можливості Webex для досягнення кращої медіа-маршрутизації. Щоб досягти оптимального підключення, Webex вибирає найближчий хмарний медіавузол до вашого підприємства при виконанні каскадів Video Mesh до Webex. Потім трафік проходить через магістраль Webex для взаємодії з мікросервісами Webex для зустрічі. Ця маршрутизація мінімізує затримку і зберігає більшу частину трафіку на магістралі Webex і поза Інтернетом.
Для підтримки GDM ми використовуємо MaxMind як постачальника розташування GeoIP для цього процесу. Переконайтеся, що MaxMind правильно визначає розташування вашої загальнодоступної IP-адреси, щоб забезпечити ефективну маршрутизацію.
1. | У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці.
Ви отримаєте відповідь такого типу:
|
2. | Переконайтеся, що |
3. | Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Виконайте обов’язкові умови для Video Mesh
Використовуйте цей контрольний список, щоб переконатися, що ви готові до встановлення та налаштування вузлів Video Mesh, а також до інтеграції вебсайту Webex із Video Mesh.
1. | Переконайтеся, що ви:
| ||
2. | Порадьтеся зі своїм партнером, менеджером із роботи з клієнтами або представником із випробувальної версії, щоб зрозуміти та підготувати середовище Webex, щоб воно було готове до підключення до Video Mesh. Додаткову інформацію див Вимоги до служб Webex . | ||
3. | Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:
| ||
4. | Перш ніж почати встановлення, переконайтеся, що у вашій організації Webex увімкнено функцію Video Mesh. Ця служба доступна для організацій, які мають певні платні підписки на служби Webex, як зазначено в документації Вимоги до ліцензії для гібридних служб Cisco Webex . Зверніться по допомогу до свого партнера Cisco або менеджера облікового запису. | ||
5. | Виберіть підтримуване обладнання або конфігурацію на основі специфікацій для вузла Video Mesh, як описано в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . | ||
6. | Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює. | ||
7. | Якщо ви інтегруєте Video Mesh із середовищем керування викликами Unified CM і хочете, щоб списки учасників були узгоджені на різних платформах для нарад, переконайтеся, що для режиму безпеки кластера Unified CM встановлено змішаний режим, щоб він підтримував трафік із шифруванням TLS. Для роботи цієї функції потрібен трафік із наскрізним шифруванням. Дивіться розділ про налаштування TLS у Посібник із безпеки для Cisco Unified Communications Manager для отримання додаткової інформації про перемикання середовища Unified CM у змішаний режим. Див Посібник із рішення Active Control для отримання додаткової інформації про функції та про те, як налаштувати наскрізне шифрування. | ||
8 | Якщо ви інтегруєте проксі (явний, прозорий з перевіркою або прозорий без перевірки) з Video Mesh, переконайтеся, що ви дотримуєтесь вимог, задокументованих у Вимоги до підтримки проксі для Video Mesh . |
Що далі
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Потік завдань розгортання Video Mesh
Перш ніж почати
1. | Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше. |
2. | Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол. |
3. | Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується. |
4. | Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC):
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням. |
5. | Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою. |
6. | Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань:
Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері. |
7. | Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем. |
8 | Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами:
SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами. |
9 | Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh. |
10 | Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh. |
11 | Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex. |
12 | Призначте кімнати для співпраці на нарадах користувачам програми Webex |
13 | Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради. |
Сценарій масової підготовки для Video Mesh
Якщо вам потрібно розгорнути багато вузлів у вашому розгортанні Video Mesh, цей процес займе багато часу. Ви можете використовувати сценарій за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для швидкого розгортання Video mesh nodes на серверах VMWare ESXi. Прочитайте файл readme, щоб отримати інструкції щодо використання скрипту.
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
Необхідно завантажити пакет програмного забезпечення (OVA) з Control Hub (https://admin.webex.com ), а не використовувати попередньо завантажену версію. Цей OVA підписаний сертифікатами Cisco, і його можна завантажити після входу в Control Hub за допомогою облікових даних адміністратора клієнта.
Перш ніж почати
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.
Переконайтеся, що у вас є такі обов’язкові елементи:
Комп’ютер із:
Клієнт VMware vSphere 7 або 8.
Список підтримуваних операційних систем див. в документації VMware.
Файл OVA програмного забезпечення Video Mesh завантажено.
Завантажте останню версію програмного забезпечення Video Mesh із Control Hub, а не використовуйте раніше завантажену версію. Ви також можете отримати доступ до програмного забезпечення з це посилання . (Розмір файлу становить приблизно 1,5 ГБ.)
Старіші версії пакета програмного забезпечення (OVA) не будуть сумісні з останніми оновленнями Video Mesh. Це може призвести до проблем під час оновлення програми. Переконайтеся, що ви завантажили останню версію файлу OVA з це посилання .
Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)
1. | За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері. | ||||
2. | Перейти до . | ||||
3. | На Виберіть шаблон OVF сторінки, клацніть Локальний файл , потім Виберіть Файли . Перейдіть до місця розташування videomesh.ova , виберіть файл і клацніть Далі .
| ||||
4. | На Виберіть ім’я та папку сторінки, введіть a Ім’я віртуальної машини для Video Mesh Node (наприклад, "Video_ Мesh_ Node_ 1"), виберіть розташування, де може перебувати розгортання вузла віртуальної машини, а потім клацніть Далі . Запускається перевірка. Після завершення відобразяться відомості про шаблон. | ||||
5. | Перевірте відомості шаблону й клацніть Далі . | ||||
6. | На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .
Параметри перелічені в порядку зростання вимог до ресурсів.
| ||||
7. | На Виберіть сховище на сторінці, переконайтеся, що формат диска за замовчуванням: Відкладене нульове значення Thick Provision і політика сховища VM Сховище даних за замовчуванням вибрано, а потім клацніть Далі . | ||||
8 | На Виберіть мережі виберіть мережевий параметр зі списку записів, щоб забезпечити потрібне підключення до VM.
Для розгортання DMZ можна налаштувати вузол Video Mesh із подвійним мережевим інтерфейсом (NIC). Це розгортання дає змогу відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до Webex). Усі вузли в кластері повинні бути в режимі подвійного NIC; поєднання одного й подвійного NIC не підтримується.
| ||||
9 | На Налаштувати шаблон налаштуйте такі параметри мережі:
За бажанням можна пропустити конфігурацію мережевих параметрів і виконати інструкції Установіть конфігурацію мережі Video Mesh Node на консолі після входу на вузол. | ||||
10 | На Готово до завершення на сторінці, переконайтеся, що всі введені налаштування відповідають інструкціям у цій процедурі, а потім клацніть Завершити . Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин. | ||||
11 | Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть .Програмне забезпечення Video Mesh Node встановлюється як гість на хості VM. Тепер ви готові ввійти на консоль і налаштувати Video Mesh Node. Перед відкриттям контейнерів вузлів може виникнути затримка в кілька хвилин. Повідомлення брандмауера мосту з’являється на консолі під час першого завантаження, під час якого ви не можете ввійти. |
Що далі
Увійдіть до консолі Video Mesh Node
Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
1. | У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована. |
2. | Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора. |
3. | Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть . |
4. | Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть . |
5. | Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу. |
6. | Натисніть Введіть , щоб завантажити головне меню. |
Що далі
Установіть конфігурацію мережі Video Mesh Node на консолі
Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.
Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex. |
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Що далі
Щойно образ програмного забезпечення буде встановлено та налаштовано за допомогою мережевих параметрів (IP-адреса, DNS, NTP тощо) і стане доступним у мережі підприємства, можна перейти до наступного кроку — безпечної реєстрації його в хмарі. IP-адреса, налаштована на Video Mesh Node, доступна лише з корпоративної мережі. З точки зору безпеки, вузол є жорстким, завдяки чому лише адміністратори клієнта можуть отримати доступ до інтерфейсу вузла для виконання налаштування.
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік.
1. | У головному меню консолі Video Mesh Node виберіть параметр 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Клацніть 1 Увімкнути/вимкнути , потім Виберіть , а потім Так щоб увімкнути параметри зовнішньої IP-адреси на вузлі. | ||
3. | Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.
| ||
4. | Клацніть Зберегти та перезапустити . Вузол ще раз перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
| ||
5. | Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, з головного меню консолі перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . | ||
6. | У ping введіть адресу призначення, яку потрібно перевірити, як-от зовнішній пункт призначення або внутрішня IP-адреса, а потім клацніть OK .
|
Що далі
API вузла Video Mesh
API Video Mesh Node дає змогу адміністраторам організації керувати паролями, налаштуваннями внутрішньої та зовнішньої мережі, режимом обслуговування та сертифікатами сервера, пов’язаними з Video Mesh Nodes. Ці API можна викликати за допомогою будь-якого інструменту API, як-от Postman, або ви можете створити власний сценарій для їх виклику. Користувачеві потрібно викликати API, використовуючи відповідну кінцеву точку (можна використовувати або IP-адресу вузла, або повне доменне ім’я), метод, текст, заголовки, авторизацію тощо, щоб виконати потрібну дію та отримати відповідну відповідь відповідно до інформації, наведеної нижче.
API адміністрування VMN
API адміністрування Video Mesh дає змогу адміністраторам організації керувати режимом обслуговування та паролем облікового запису адміністратора Video Mesh Nodes.
Отримайте стан режиму обслуговування
Отримує поточний стан режиму обслуговування (очікуваний стан: увімкнено, вимкнено, очікує на виконання або запит).
[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Зразок відповіді 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Увімкнути або вимкнути режим обслуговування
Коли ви переводите вузол Video Mesh у режим обслуговування, він швидко вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів).
[PUT] https://<node_ip> /api/v1/external/maintenanceMode
Викликати цей API лише тоді, коли немає активних викликів. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"maintenanceMode": "on"
}
режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Змінити пароль адміністратора
Змінює пароль користувача адміністратора.
[PUT] https://<node_ip> /api/v1/external/password
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"newPassword": "new"
}
newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API мережі VMN
API мережі Video Mesh дає змогу адміністраторам організації керувати параметрами внутрішньої та зовнішньої мережі.
Отримайте конфігурацію зовнішньої мережі
Визначає, ввімкнено чи вимкнено зовнішню мережу. Якщо зовнішню мережу ввімкнено, вона також отримує зовнішню IP-адресу, зовнішню маску підмережі та зовнішній шлюз.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Змінити конфігурацію зовнішньої мережі
Змінює параметри зовнішньої мережі. Цей API можна використовувати для ввімкнення зовнішньої мережі разом із налаштуванням або редагування зовнішнього мережевого інтерфейсу із зовнішньою IP-адресою, зовнішньою маскою підмережі та зовнішнім шлюзом. Його також можна використовувати для вимкнення зовнішньої мережі. Після внесення змін до конфігурації зовнішньої мережі вузол перезавантажиться, щоб застосувати ці зміни.
[PUT] https://<node_ip> /api/v1/external/externalNetwork
Це можна налаштувати лише для нещодавно розгорнутих Video Mesh Nodes, чий пароль адміністратора за замовчуванням змінено. Не використовуйте цей API після реєстрації вузла в організації. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
Активація зовнішньої мережі:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Вимкнення зовнішньої мережі:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Отримайте відомості про внутрішню мережу
Отримує відомості про конфігурацію внутрішньої мережі, які включають режим мережі, IP-адресу, маску підмережі, шлюз, відомості про кешування DNS, сервери DNS, сервери NTP, MTU внутрішнього інтерфейсу, ім’я хоста та домен.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Зразок відповіді 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Змінити сервери DNS
Оновлює сервери DNS новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змінити сервери NTP
Оновлює сервери NTP новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змініть ім’я хоста та домен
Оновлює ім’я хоста та домен Video Mesh Node.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/host
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Увімкнути або вимкнути кешування DNS
Вмикає або вимикає кешування DNS. Подумайте про ввімкнення кешування, якщо перевірки DNS часто займають понад 750 мс для вирішення або якщо це рекомендовано службою підтримки Cisco.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"dnsCaching": true
}
dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Змінити MTU інтерфейсу
Змінює максимальну одиницю передавання (MTU) для мережевих інтерфейсів вузла зі значення за замовчуванням 1500. Допускаються значення в діапазоні від 1280 до 9000.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"internalInterfaceMtu": 1500
}
внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API сертифікатів сервера VMN
API сертифікатів Video Mesh Server дають змогу адміністраторам організації створювати, оновлювати, завантажувати та видаляти сертифікати, пов’язані з Video Mesh Nodes. Додаткову інформацію див Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes .
Створіть сертифікат CSR
Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.
[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)
Заголовки запитів :
Тип контенту: 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Зразок відповіді 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Завантажте сертифікат CSR
Завантажує згенерований сертифікат CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Завантажте закритий ключ
Завантажує закритий ключ, створений разом із сертифікатом CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Видаліть сертифікат CSR
Видаляє наявний сертифікат CSR.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Видалити закритий ключ
Видаляє наявний закритий ключ.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Установіть підписаний сертифікат CA та закритий ключ
Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.
[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
Використовуйте 'form-data', щоб передати такі файли:
Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".
Заголовки запитів :
Тип контенту: 'multipart/form-data'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Зразок відповіді 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Завантажте підписаний CA сертифікат
Завантажує підписаний CA сертифікат, установлений на вузлі.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Видалити підписаний CA сертифікат
Видаляє підписаний CA сертифікат, установлений на вузлі.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Загальні відповіді API
Нижче наведено кілька прикладів відповідей, з якими ви можете зіткнутися під час використання будь-якого зі згаданих вище API.
Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Додайте внутрішні та зовнішні правила маршрутизації
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
1. | В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть . Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
3. | За потреби виконайте наведені далі кроки.
У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем.
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Зареєструйте Video Mesh Node у хмарі Webex
Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
Перш ніж почати
Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).
1. | Увійдіть в Control Hub. Ви виконуєте вхід у Control Hub за допомогою облікових даних адміністратора. Функції адміністратора Control Hub доступні лише для користувачів, яких визначено як адміністраторів у Control Hub. Див Ролі облікового запису клієнта для отримання додаткової інформації. | ||
2. | Перейти до і виберіть один:
| ||
3. | Переконайтеся, що ви встановили та налаштували Video Mesh Node. Клацніть Так, я готовий зареєструватися... , потім клацніть Далі . | ||
4. | У Створіть новий або виберіть кластер , виберіть один:
| ||
5. | У Введіть повне доменне ім’я або IP-адресу , введіть повне доменне ім’я (FQDN) або внутрішню IP-адресу вашого Video Mesh Node, а потім клацніть Далі .
Повне доменне ім’я має бути пов’язане безпосередньо з IP-адресою, інакше його неможливо буде використовувати. Ми виконуємо перевірку повного домену, щоб виключити помилки друку або невідповідності конфігурації.
| ||
6. | Під Розклад оновлення , виберіть час, частоту та часовий пояс. За замовчуванням є щоденний розклад оновлення. Ви можете змінити його на щотижневий розклад у певний день. Якщо доступне оновлення версії, програмне забезпечення Video Mesh Node автоматично оновиться протягом вибраного вами часу.
| ||
7. | Під Сповіщення електронною поштою , додайте адреси електронної пошти адміністратора, щоб підписатися на сповіщення про сповіщення про служби та оновлення програмного забезпечення. Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете. | ||
8 | Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с. За допомогою цього параметра учасники SIP, які приєднуються до наради, організованої на Video Mesh Node, можуть використовувати відео 1080p 30 кадрів/с, якщо всі вони перебувають у корпоративній мережі та використовують пристрій із підтримкою високої роздільної здатності. Цей параметр застосовується до всіх кластерів вузлів.
| ||
9 | Прочитайте інформацію в розділі Завершити реєстрацію , потім клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Webex. Відкриється нова вкладка браузера, щоб перевірити вузол. На цьому кроці додається безпечний список Video Mesh Node за допомогою IP-адреси вузла. Під час процесу реєстрації Control Hub переспрямує вас до Video Mesh Node. IP-адресу потрібно додати в безпечний список, інакше реєстрація не вдасться. Процес реєстрації має бути завершено в мережі підприємства, де встановлено вузол. | ||
10 | Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити . | ||
11 | Натисніть Дозволити. Ваш обліковий запис перевірено, ваш вузол Video Mesh Node зареєстровано, а повідомлення Реєстрацію завершено відображається, що вказує, що ваш Video Mesh Node зареєстровано у Webex. Video Mesh Node отримує облікові дані машини на основі прав вашої організації. Термін дії створених машинних облікових даних періодично завершується, і вони оновлюються. | ||
12 | Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh. Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.
На цьому етапі Video Mesh Node готовий до зв’язку з хмарними службами Cisco через захищені канали за допомогою токена, виданого для автентифікації. Video Mesh Node також зв’язується з Docker Hub (docker.com, docker.io). Docker використовується вузлом Video Mesh для зберігання контейнерів для розповсюдження на різні вузли Video Mesh по всьому світу. Тільки Cisco має облікові дані для запису в Docker Hub. Вузли Video Mesh можуть звертатися до Docker Hub за допомогою облікових даних лише для читання, щоб завантажити контейнери для оновлень.
|
Що слід пам 'ятати
Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.
Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.
Що далі
Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.
Увімкнути якість обслуговування (QoS) для Video Mesh Node
Перш ніж почати
Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть Змінити налаштування на карті Video Mesh. | ||
2. | Прокрутіть до Якість обслуговування і клацніть Увімкнути . Якщо ввімкнути цей параметр, ви отримаєте великий діапазон дискретних портів (визначений локальною конфігурацією керування викликами), який використовується для аудіо й відео для локальних клієнтів/кінцевих пристроїв SIP і внутрішньокластерних каскадів з унікальними маркуваннями DSCP:.
Весь SIP і каскадний трафік від вузлів Video Mesh позначається EF для аудіо та AF41 для відео. Діапазони дискретних портів використовуються як порти джерела для каскадного медіафайлу до інших вузлів Video Mesh і хмарних медіавузлів, а також як порти джерела та порти призначення для медіафайлів SIP-клієнтів. Програми Webex Teams і каскадні мультимедіа продовжують використовувати спільний порт призначення 5004 і ramge 50000–53000.
З’явиться повідомлення про стан, яке показує, які вузли вмикаються один за одним для діапазону портів QoS. Можна клацнути перегляньте вузли, що очікують на розгляд щоб побачити список вузлів, які очікують на QoS. Увімкнення цього параметра може тривати до 2 годин залежно від трафіку викликів на вузлах. | ||
3. | Якщо QoS не буде повністю ввімкнено за 2 години, відкрити запит зі службою підтримки для подальшого розслідування. Вузли перезавантажуються й оновлюються з новим діапазоном портів. |
Якщо ви вирішите вимкнути це налаштування, ви отримаєте невеликий об’єднаний діапазон портів, який використовується як для аудіо, так і для відео (34000–34999). Весь трафік від вузлів Video Mesh (SIP, каскади, хмарний трафік тощо) отримує єдине маркування AF41.
Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Налаштуйте Video Mesh Node для інтеграції проксі
Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо ви виберете прозорий перевіряючий проксі-сервер або явний проксі-сервер, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки підключення проксі-сервера та усунення будь-яких потенційних проблем.
Перш ніж почати
Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
1. | Введіть URL-адресу налаштування Video Mesh | ||||||||||
2. | Перейти до Сховище довіри та проксі , а потім виберіть параметр:
Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі. | ||||||||||
3. | Клацніть Передати кореневий сертифікат або сертифікат кінцевого запису , а потім знайдіть і виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє. Сертифікат передано, але його ще не встановлено, оскільки для встановлення сертифіката потрібно перезавантажити вузол. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткову інформацію, або клацніть Видалити якщо ви зробили помилку й хочете повторно передати файл. | ||||||||||
4. | Для прозорої перевірки або явних проксі клацніть Перевірте підключення проксі щоб перевірити мережеве з’єднання між вузлом Video Mesh і проксі. Якщо перевірку підключення не вдалося виконати, ви побачите повідомлення про помилку, у якому буде вказано причину та способи виправлення проблеми. | ||||||||||
5. | Після завершення перевірки підключення для явного проксі ввімкніть перемикач Маршрутизувати всі запити HTTP на порт 443 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд. | ||||||||||
6. | Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли кореневий сертифікат додано під час налаштування проксі) або Перезавантажте (з’являється, якщо кореневий сертифікат не додано), прочитайте підказку, а потім клацніть Установити якщо ви готові. Вузол перезавантажиться за кілька хвилин. | ||||||||||
7. | Після перезавантаження вузла за потреби ввійдіть ще раз, а потім відкрийте файл Огляд сторінку, щоб перевірити перевірки підключення та переконатися, що всі вони мають зелений стан. Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що деякі з хмарних доменів, перелічених в інструкціях зі встановлення, блокуються на проксі. |
Інтегруйте Video Mesh з потоком завдань керування викликами
Налаштуйте SIP-транки для маршрутизації комутованого SIP для нарад Webex у Video Mesh. Пристрої SIP не підтримують пряму доступність, тому для встановлення зв’язку між локальними пристроями SIP і кластерами Video Mesh необхідно використовувати конфігурацію Unified CM або VCS Expressway.
Перш ніж почати
Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
Video Mesh підтримує 3 шаблони маршрутів: webex.com (для короткі відеоадреси ), sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
Коли ви використовуєте формат коротких відеоадрес (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнено Video Mesh.
Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:
|
Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: За допомогою коротка відеоадреса набору, користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність): |
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть новий SIP-транк, щоб вказувати на Expressway.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: За допомогою коротка відеоадреса набору, користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex: |
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі
1. | Створіть зону, яка вказує на кластери Video Mesh: |
2. | Створіть шаблони набору для кластерів Video Mesh для сайтів Webex: |
3. | Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку: |
4. | Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E: |
5. | Від Expressway-E перейдіть до Новий і додайте зону Webex. . КлацнітьУ версіях до X8.11 ви створювали нову зону DNS для цієї мети. |
6. | Створіть шаблон набору для хмари Expressway: |
7. | Для пристроїв SIP, зареєстрованих на Expressway-C, відкрийте IP-адресу пристрою в браузері, перейдіть до Налаштування , перейдіть до SIP , і виберіть Стандарти з Тип розкривний список. |
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
Завершіть обмін сертифікатами, щоб встановити двосторонню довіру між інтерфейсами Unified CM та Video Mesh. Завдяки конфігурації захищеного транка сертифікати дозволяють зашифрувати SIP-трафік і медіафайли SRTP у вашій організації з довірених Unified CM на довірені вузли Video Mesh.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
Перш ніж почати
З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
1. | Відкрийте інтерфейс вузла Video Mesh (IP-адреса/налаштування, наприклад, | ||||
2. | Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби: | ||||
3. | На іншій вкладці браузера з Cisco Unified OS Administration перейдіть до Знайти , потім виберіть ім’я файлу сертифіката або список довірених сертифікатів (CTL) і клацніть Завантажити . . Введіть критерії пошуку та клацнітьЗбережіть файл Unified CM у місці, яке легко запам’ятати, і залиште екземпляр Unified CM відкритим на вкладці браузера. | ||||
4. | Поверніться на вкладку інтерфейсу вузла Video Mesh, клацніть Сховище довіри та проксі , а потім виберіть параметр:
Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Щоб установити сертифікат CallManager.pem, вузол автоматично перезавантажиться. Коли сертифікат буде знову в мережі, з’явиться запит, коли сертифікат CallManager.pem буде встановлено на вузлі Video Mesh. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат. | ||||
5. | Поверніться на вкладку адміністрування Cisco Unified OS і клацніть Передати сертифікат/ланцюжок сертифікатів . Виберіть ім’я сертифіката з Призначення сертифіката розкривного списку, знайдіть файл, завантажений з інтерфейсу вузла Video Mesh, а потім клацніть Відкрити . | ||||
6. | Щоб передати файл на сервер, клацніть Передати файл . Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.
|
Увімкнути шифрування медіа для організації та кластерів Video Mesh
Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати безпечний SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
Налаштування | Результат |
---|---|
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено. | Не вдалося здійснити виклик. |
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено. | Виклики не будуть помилковими, але вони повернуться до незахищеного режиму. |
Для роботи наскрізного шифрування кінцеві пристрої Cisco також мають бути налаштовані з профілем безпеки та узгодженням TLS. В іншому разі виклики переповнюються до хмари з кінцевих пристроїв, які не налаштовані за допомогою TLS. Рекомендовано вмикати цю функцію, лише якщо всі кінцеві пристрої можна налаштувати на використання TLS. |
Перш ніж почати
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування. Цей параметр робить шифрування обов’язковим для всіх медіаканалів, що проходять через вузли Video Mesh у вашій організації. Зверніть увагу на попередню таблицю та застереження щодо ситуацій, коли виклики можуть статися невдалими, а також щодо того, що потрібно для роботи наскрізного шифрування. |
3. | Клацніть Показати все і повторіть наведені далі кроки для кожного кластера Video Mesh, який потрібно ввімкнути для безпечного SIP-трафіку. |
Увімкніть Video Mesh для вебсайту Webex
Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть вебсайт Webex на картці "Наради", а потім клацніть Налаштування |
2. | Доступ Загальні налаштування натиснувши Служба > Нарада > Налаштування вебсайту . Від Загальні налаштування , клацніть Хмарні кімнати для нарад для співпраці (CMR) , виберіть Video Mesh для Тип медіаресурсу , а потім клацніть Зберегти внизу. Цей параметр пов’язує екземпляри Video Mesh і наради в хмарі та дозволяє виконувати каскади з вузлів Video Mesh. Параметр має заповнити ваше середовище через 15 хвилин. Для нарад Webex, які розпочинаються після заповнення цієї зміни, нове налаштування буде використано. Якщо залишити в цьому полі значення «Хмара» (параметр за замовчуванням), усі наради проводитимуться в хмарі, а вузол Video Mesh не використовуватиметься. |
Призначте кімнати для співпраці на нарадах користувачам програми Webex
Перевірте досвід зустрічі на безпечній кінцевій точці
Використовуйте ці кроки, щоб переконатися, що кінцеві точки надійно зареєстровані і відображається правильний досвід зустрічі.
1. | Приєднуйтесь до зустрічі з захищеної кінцевої точки. |
2. | Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю: |
3. | Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка". |
4. | Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено). |
Аналітика Video Mesh
Аналітика надає інформацію про те, як ви використовуєте локальні вузли Video Mesh і кластери в організації Webex. За допомогою хронологічних даних у поданні показників можна ефективніше керувати ресурсами Video Mesh, відстежуючи ємність, рівень використання та доступність локальних ресурсів. Цю інформацію можна використовувати, наприклад, для прийняття рішень щодо додавання додаткових вузлів Video Mesh до кластера або створення нових кластерів. Аналітику Video Mesh можна знайти в Control Hub у розділі
.Щоб допомогти з аналізом даних у вашій організації, можна збільшити масштаб даних, що відображаються на графіку, і виділити певний період часу. Для Analytics можна також розділити та розділити звіти, щоб відобразити більш детальну інформацію.
Аналітика Video Mesh і звіти про усунення несправностей показують дані в часовому поясі, установленому для локального браузера. |
Аналітика
Аналітика Video Mesh забезпечує довгострокову тенденцію (до 3 місяців даних) у категоріях залучення, використання ресурсів і використання пропускної здатності.
Моніторинг наживо
Вкладка моніторингу наживо забезпечує перегляд активності у вашій організації майже в реальному часі: агрегація до 1 хвилини та можливість перегляду останні 4 години або 24 години на всіх кластерах або окремих кластерах. Ця вкладка в Control Hub оновлюється автоматично — кожні 1 хвилину протягом останніх 4 годин і кожні 10 хвилин протягом останніх 24 годин.
Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження
Звіти про моніторинг Video Mesh наживо доступні на сторінці Виправлення неполадок у Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана.
| ||||
2. | За допомогою перемикача ліворуч виберіть параметр, щоб фільтрувати дані про відстань у минулому, яку потрібно відобразити.
| ||||
3. | За потреби взаємодійте з діаграмами, використовуючи такі параметри:
| ||||
4. | Після фільтрування даних у звітах натисніть "Додатково".
|
Доступ до аналітики Video Mesh, фільтрування та збереження даних
Звіти про показники Video Mesh доступні на сторінці Analytics Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана. | ||||||
2. | Клацніть категорію залежно від типу даних, які ви шукаєте:
| ||||||
3. | У розкривному списку праворуч виберіть параметр, щоб фільтрувати відстань у минулому, яку потрібно відобразити.
| ||||||
4. | За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:
| ||||||
5. | Після фільтрування даних у звітах натисніть "Додатково".
| ||||||
6. | Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики. |
Доступна аналітика для Video Mesh
Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .
Інструмент моніторингу для відеомережі
Інструмент моніторингу в Control Hub допомагає вашій організації контролювати стан розгортання відеомережі. Ви можете запустити наступні тести на вузлах Video Mesh, кластерах або на обох, щоб отримати результати для певних параметрів.
Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.
Під час запуску тесту інструмент створює змодельовану зустріч. Після завершення тесту ви побачите простий результат проходження або невдачі з вбудованими порадами з усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. Для отримання додаткової інформації див. розділ Моніторинг стану медіа для відеомережі.
Запустити негайний тест
Використовуйте цю процедуру, щоб запустити моніторинг стану засобів масової інформації на вимогу та тест досяжності на вузлах відеомережі та/або кластерах, зареєстрованих у вашій організації Control Hub. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть в Control Hub, а потім перейдіть до . | ||
2. | Натисніть Configure Test (Налаштувати тест), натисніть Test now (Перевірити зараз), а потім перевірте вузли та/або кластери, які потрібно перевірити.
| ||
3. | Натисніть Запустити тест. |
Що далі
Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі. |
Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.
Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Налаштувати періодичні випробування
Використовуйте цю процедуру для налаштування та запуску періодичного моніторингу стану середовища та тестів досяжності. Ці тести запускаються кожні 6 годин за замовчуванням. Ви можете запустити ці тести на кластерному, кластерному або вузловому рівнях. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть в Control Hub, а потім перейдіть до . |
2. | Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити. |
3. | Виберіть варіант:
|
4. | Клацніть Далі. |
5. | Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію. |
Що далі
Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі. |
Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.
Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node
Цей параметр дозволяє вашій організації віддавати перевагу відео високої роздільної здатності 1080p для локальних зареєстрованих SIP-терміналів із меншою місткістю наради. Вузол Video Mesh Node має бути організатором наради. Учасники можуть використовувати відео 1080p 30 кадрів/с за умови:
Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.
Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.
Пристрої, зареєстровані в хмарі, продовжують надсилати й отримувати потоки відеопотоків 1080p, незалежно від того, увімкнено чи вимкнено цей параметр. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p. |
Докладніше про роздільну здатність відео, яку підтримує програма Webex, див Технічні характеристики відео для викликів і нарад .
Приватні зустрічі
Функція «Приватна зустріч» підвищує безпеку вашої зустрічі, припиняючи роботу засобів масової інформації у вашому приміщенні. Коли ви плануєте приватну зустріч, медіа завжди закінчується на вузлах Video Mesh у вашій корпоративній мережі без хмарного каскаду.
Як показано тут, приватні наради ніколи не передають медіафайли в хмару. Мультимедіа повністю завершується на ваших кластерах Video Mesh. Ваші кластери Video Mesh можуть каскадуватися один з одним.
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Неприватні наради не використовують зарезервовані кластери, резервуючи ці ресурси для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Програма Webex із ввімкненою повнофункціональною функцією Webex Experience несумісна з Video Mesh. Докладніше див Клієнти та пристрої, що використовують Video Mesh Node . |
Підтримка й обмеження для приватних нарад
Video Mesh підтримує приватні наради таким чином:
Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.
Логіка приватної наради не створює пробілів у показниках. Для Control Hub ми збираємо ті самі показники, що й для неприватних нарад.
Оскільки деякі користувачі не активують цю функцію, аналітичні звіти для приватних нарад не відображатимуться, якщо у вашій організації не буде приватних нарад протягом 90 днів.
Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.
Обмеження
Приватні наради мають такі обмеження:
Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.
Використовувати приватні наради як тип наради за замовчуванням
У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування. |
3. | Збережіть зміни. |
Якщо ввімкнути цей параметр, він буде застосовано до всіх нарад у вашій організації, навіть до запланованих раніше.
(Необов’язково) Резервуйте кластер для приватних нарад
Для приватних і неприватних нарад зазвичай використовуються ті самі ресурси Video Mesh. Але оскільки приватні наради повинні підтримувати локальні медіа, вони не можуть налаштовувати переповнення в хмару, коли локальні ресурси вичерпані. Щоб зменшити цю можливість, можна налаштувати кластер Video Mesh для проведення лише приватних нарад.
У Control Hub можна налаштувати кластер виключно для проведення приватних нарад. Це налаштування забороняє неприватним нарадам використовувати цей кластер. Для приватних нарад за замовчуванням використовується цей кластер. Якщо в кластері вичерпаються ресурси, приватні наради каскадуються лише до інших ваших кластерів Video Mesh.
Рекомендовано підготувати приватний кластер для обробки очікуваного пікового використання під час приватних нарад.
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до і клацніть Показати все на карті Video Mesh. |
2. | Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера. |
3. | Прокрутіть до Приватні наради і ввімкніть налаштування. |
4. | Збережіть зміни. |
Повідомлення про помилки для приватних нарад
У цій таблиці наведено можливі помилки, які користувачі можуть побачити під час приєднання до приватної наради.
Повідомлення про помилку | Дія користувача | Причина |
---|---|---|
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі. | Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA. | Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA. |
Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм. | Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою. | |
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора. | Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради. | Ваші кластери Video Mesh:
|
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради. | Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора. |
Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора. |
Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex
Коли ваш медіафайл проходить через локальні вузли Video Mesh, ви отримуєте кращу продуктивність і використовуєте меншу пропускну здатність Інтернету.
У попередніх версіях ви контролювали використання Video Mesh для зустрічей лише для своїх внутрішніх сайтів. Для зустрічей, які розміщуються на зовнішніх сайтах Webex, ці сайти контролюються, якщо Video Mesh може каскадувати до Webex. Якщо зовнішній сайт не дозволяв каскади Video Mesh, ваші медіа завжди використовували хмарні вузли Webex.
За допомогою Віддавати перевагу Video Mesh для всіх зовнішніх нарад Webex Якщо на вашому вебсайті Webex є доступні вузли Video Mesh, ваш мультимедіа буде проходити через ці вузли для нарад, які організовано на зовнішніх вебсайтах Webex. У цій таблиці узагальнено поведінку учасників, які приєдналися до зустрічей Webex:
Налаштування - це... | Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh | Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена | Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh | Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена |
---|---|---|---|---|
Увімкнено | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. | Media використовує ваші вузли Video Mesh. | Media використовує ваші вузли Video Mesh. |
Вимкнено | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. |
Цей параметр вимкнено за замовчуванням, що підтримує поведінку попередніх версій. У цих версіях ваша відеомережа не каскадувала до Webex, і ваші учасники приєдналися через хмарні вузли Webex.
1. | У вікні клієнта перейдіть у розділ https://admin.webex.com" та натисніть "Показати все" на картці Video Mesh. |
2. | Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування. |
3. | Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування. |
4. | Збережіть зміни. |
Оптимізуйте використання розгортання Video Mesh
Ви можете налаштувати всіх своїх клієнтів на кластери Video Mesh для покращення взаємодії з користувачем за допомогою Video Mesh. Якщо ємність кластера Video Mesh тимчасово зменшується або ви збільшуєте використання, можна оптимізувати використання кластера Video Mesh, керуючи типами клієнтів, які підключаються до кластерів Video Mesh. Це допомагає ефективно керувати наявними можливостями, поки ви не зможете додати більше вузлів для задоволення попиту.
Див Аналітичний портал у Control Hub щоб зрозуміти тенденції використання, використання, переспрямування та переповнення. На основі цих тенденцій можна, наприклад, вибрати розташування клієнтів для настільних ПК або пристроїв SIP на кластерах Video Mesh, а мобільних клієнтів — на хмарні вузли Webex. Порівняно з мобільними клієнтами клієнти для настільних ПК та SIP-пристрої підтримують вищу роздільну здатність, мають більші екрани та використовують більшу пропускну здатність, а також можна оптимізувати взаємодію з учасниками за допомогою цих типів клієнтів.
Можна також оптимізувати ємність кластера та максимально покращити взаємодію з користувачем, якщо типи клієнтів, які використовують більшість ваших клієнтів, розміщуються на кластерах Video Mesh.
1. | Увійдіть у Control Hub , потім виберіть . Альтернативний варіант Виберіть . |
2. | Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex. |
3. | Клацніть Зберегти. |
Скасувати реєстрацію Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Переглянути всі на карті Video Mesh. |
3. | У списку ресурсів перейдіть до відповідного кластера й виберіть вузол. |
4. | Клацніть .З’явиться повідомлення з проханням підтвердити видалення вузла. |
5. | Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла . |
Перемістити Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім виберіть Переглянути всі на карті Video Mesh. |
2. | У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки). |
3. | Виберіть Перемістити вузол . |
4. | Виберіть відповідний перемикач, куди потрібно перемістити вузол:
|
5. | Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.
|
Установіть розклад оновлення кластера Video Mesh
Можна встановити конкретний розклад оновлення версії або використовувати розклад за замовчуванням на 3 години ночі Щодня США: Америка/Лос-Анджелес. За потреби можна відкласти майбутнє оновлення версії.
Оновлення програмного забезпечення для Video Mesh виконується автоматично на рівні кластера, що гарантує, що на всіх вузлах завжди запущено ту саму версію програмного забезпечення. Оновлення версії виконуються відповідно до розкладу оновлення версії для кластера. Коли оновлення програмного забезпечення стане доступним, можна вручну оновити кластер до запланованого часу оновлення.
Перш ніж почати
Термінові оновлення версії застосовуються, щойно вони стають доступними. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі на карті Video Mesh. | ||
2. | Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера . | ||
3. | На Налаштування сторінку, перейдіть до Оновити версію , а потім виберіть час, частоту та часовий пояс для розкладу оновлення версії.
| ||
4. | (Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна. Під часовим поясом відображається наступна доступна дата й час оновлення версії. |
- Поведінка оновлення
-
Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.
Видалити кластер Video Mesh
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі . | ||
2. | У списку ресурсів прокрутіть до ресурсу Video Mesh, який потрібно видалити, а потім клацніть Змінити налаштування кластера .
| ||
3. | Клацніть Видалити кластер , а потім виберіть один із них:
|
Деактивувати Video Mesh
Перш ніж почати
Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , виберіть Налаштування на карті Video Mesh. |
2. | Клацніть Деактивувати . |
3. | Перегляньте список кластерів і прочитайте застереження в діалоговому вікні. |
4. | Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні. |
5. | Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано. |
Усунення проблем із реєстрацією Video Mesh Node
У цьому розділі наведено можливі помилки, з якими ви можете зіткнутися під час реєстрації вашого вузла Video Mesh у хмарі Webex, і рекомендації щодо їх виправлення.
Не вдалося вирішити проблему з доменом
Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.
Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.
Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL
Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.
Переконайтеся, що ваша мережа дозволяє підключення до портів, необхідних для Video Mesh. Докладніше див Порти та протоколи, що використовуються Video Mesh .
Інтеграція ThousandEyes з Video Mesh
Платформу Video Mesh тепер інтегровано з агентом ThousandEyes, що дозволяє виконувати наскрізний моніторинг у вашій гібридній цифровій екосистемі. Ця інтеграція надає вам широкий спектр тестів моніторингу мережі, які відкривають видимість у таких областях, як проксі, шлюзи та маршрутизатори. Проблеми будь-де в мережевій інфраструктурі клієнта можуть бути звужені та діагностовані з більшою точністю, підвищуючи ефективність їхнього розгортання.
Переваги інтеграції ThousandEyes
- Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
- Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
- Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
- Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.
Увімкнення ThousandEyes для Video Mesh
Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.
1. | Від Control Hub , клацніть Гібридний у нижній лівій частині екрана. | ||
2. | Клацніть Змінити налаштування на Video Mesh картку. | ||
3. | Прокрутіть униз до Інтеграція ThousandEyes . Перемикач буде вимкнено за замовчуванням. Клацніть перемикач, щоб увімкнути його. | ||
4. | Клацніть Профіль користувача ThousandEyes , відкриється вебпортал ThousandEyes, увійдіть за допомогою облікових даних адміністратора. | ||
5. | Відображається бічна панель із Токен групи облікового запису . | ||
6. | Клацніть значок перегляду, а потім клацніть Копіювати .
| ||
7. | Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле. | ||
8 | Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh. |
Що далі
- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.
Налаштування тестів за допомогою ThousandEyes
Тест мережі – оператори
Тест мережі між операторами дозволяє користувачам ThousandEyes мати операторів ThousandEyes на обох кінцях контрольованого шляху, що дає змогу перевірити шлях в одному або обох напрямках: джерело до цілі або ціль до джерела. Докладну інформацію про те, як налаштувати тестування між операторами, див Огляд тесту між операторами .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка сервера SIP
Тестування SIP-сервера полегшують вимірювання мережі, збір даних BGP і, найголовніше, тестування доступності та продуктивності SIP-сервісів щодо інфраструктури VoIP на основі SIP.
Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .
Зразок діалогового вікна створення тесту наведено нижче.
Тест потоку RTP
Тест потоку RTP створює змодельований потік голосових даних між двома операторами ThousandEyes, що діють як оператори користувача VoIP. Пакети RTP надсилаються між одним або кількома операторами та цільовим оператором із використанням UDP як транспортного протоколу, щоб отримати показники середньої оцінки (MOS), втрати пакетів, відхилень, затримки та зміни затримки пакетів (PDV). Створені показники є односпрямованими показниками (від джерела до цілі). Тест потоку RTP надає порт сервера, тривалість виклику, розмір буфера для усунення джитера та параметри конфігурації кодека.
Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка URL-адреси сервера HTTP Webex
Цей тест відстежує основну цільову сторінку, до якої користувачі підключаються під час доступу до Webex. Зразок діалогового вікна створення тесту наведено нижче.
Перевірка надійного сервера DNS Webex
Цей тест використовується, щоб переконатися, що ваш домен Webex належним чином розпізнає як внутрішній, так і зовнішній. У разі використання корпоративних операторів оновіть файл Сервери DNS поле, щоб використовувати ваші внутрішні сервери імен. Якщо ви використовуєте Cloud Agents для зовнішньої видимості, використовуйте Сервери пошуку для автоматичного заповнення довірених зовнішніх серверів імен. У цьому прикладі показано, як хмарні оператори розпізнають cisco.webex.com. Необхідно оновити його відповідно до домену вашої організації.
Зразок діалогового вікна створення тесту наведено нижче.
'
Керуйте Video Mesh Node з вебінтерфейсу
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбуваються, коли вузол переводиться в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Як отримати доступ до огляду Video Mesh
Відкрити вебінтерфейс можна одним із таких способів:
Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.
З перегляду клієнта вhttps://admin.webex.com , перейдіть до . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .
Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до
<IP address>/setup
, наприклад,https://192.0.2.0/setup
. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".
Огляд є сторінкою за замовчуванням і містить таку інформацію:
Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.
Хмарне підключення —Виконує серію тестів від вузла до хмари Webex і сторонніх місць призначення, до яких вузол має отримати доступ для належної роботи.
Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.
Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.
Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.
Як показано на знімку екрана нижче, сповіщення про попередження також можуть відображатися на бічній панелі, якщо вузол створив попередження. Ці сповіщення ідентифікують потенційні проблеми на вузлі та пропонують пропозиції щодо усунення несправностей або вирішення цих проблем. Якщо попередження не створено, панель сповіщень не з’явиться.
Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо вноситимете зміни до мережі після зміни налаштувань вузла Webex Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. | ||
3. | Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:
| ||
4. | Клацніть Зберегти конфігурацію хоста й мережі , а після того, як з’явиться спливаюче вікно з повідомленням, що вузол потрібно перезавантажити, клацніть Зберегти та перезавантажити . Під час збереження всі поля перевіряються на стороні сервера. Попередження, що з’являються, зазвичай вказують на те, що сервер недоступний або не було повернуто допустиму відповідь під час запиту, наприклад, якщо повне доменне ім’я не можна розв’язати за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Інший можливий стан помилки: адреса шлюзу не перебуває в тій самій підмережі, що й IP-адреса. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. | ||
5. | Змініть наведені далі налаштування для Сервери NTP за потребою:
| ||
6. | Клацніть Зберегти сервери NTP .
Якщо сервером NTP є повне доменне ім’я, яке неможливо вирішити, повертається попередження. Якщо повне доменне ім’я сервера NTP вирішено, але дозволена IP-адреса не може бути запитана щодо часу NTP, повертається попередження. |
Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.
Можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node в DMZ мережі, щоб ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього).
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі. |
5. | Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення. |
6. | Клацніть Зберегти конфігурацію зовнішньої мережі . |
7. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу. |
8 | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову. |
Що далі
Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, виконайте наведені далі дії Запустіть Ping із вебінтерфейсу Video Mesh Node .
Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.
Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
Перш ніж почати
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. Якщо ви налаштували зовнішню мережу, з’явиться вкладка Правила маршрутизації. | ||
3. | Клацніть Правила маршрутизації вкладка. Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
4. | Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.
| ||
5. | Клацніть Додати правило маршрутизації . У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем. | ||
6. | Щоб видалити одне або кілька правил, визначених користувачем, установіть прапорець у стовпці ліворуч від правил, а потім клацніть Видалити правило(-я) маршрутизації .
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера . |
5. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. |
6. | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову. |
Установіть розміри MTU мережевого інтерфейсу
Для всіх вузлів Webex Video Mesh за замовчуванням увімкнено виявлення MTU шляху (PMTU). За допомогою PMTU вузол може виявляти проблеми MTU і автоматично регулювати розмір MTU. Коли PMTU зазнає невдачі через проблеми з брандмауером або мережею, вузол може мати проблеми з підключенням до хмари, оскільки пакети більші, ніж MTU, падають. Вручну встановлення меншого розміру MTU може виправити цю проблему.
Перш ніж почати
Якщо ви вже зареєстрували вузол, необхідно перевести вузол у режим обслуговування, перш ніж ви зможете змінити параметри MTU.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо. |
Що далі
Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.
Увімкнути або вимкнути кешування DNS
Якщо відповіді DNS на ваші вузли Video Mesh зазвичай займають понад 750 мс або якщо Cisco TAC рекомендує це, можна ввімкнути кешування DNS. При кешуванні DNS вузол кешує відповіді DNS локально. За допомогою кешу запити менш схильні до затримок або тайм-аутів, які можуть призвести до попередження про з’єднання, скидання викликів або проблем із якістю викликів. Кешування DNS також може зменшити навантаження на інфраструктуру DNS.
Перш ніж почати
Перемістіть вузол у режим технічного обслуговування. Коли встановлено стан режиму обслуговування Увімкнено (активні виклики завершено або припинилися наприкінці періоду очікування), можна ввімкнути або вимкнути кешування DNS.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено. |
5. | У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити . |
6. | Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд". |
Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:
Статистика | Опис |
---|---|
Записи кешу | Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS |
Звернення до кешу | Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта |
Промахи кешу | Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш |
Відсоток попадань у кеш | Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта |
Кешування вихідних запитів DNS сервера | Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта |
Кешування вхідних запитів DNS сервера | Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS |
Співвідношення вихідних запитів до вхідних | Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS |
Кількість вхідних запитів за секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS |
Вихідні запити в секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта |
Затримка вихідного DNS [діапазон часу] | Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу |
Використовуйте Очистити кеш DNS Кнопка, щоб скинути кеш DNS у разі запиту TAC. Після очищення кешу DNS ви побачите вище Співвідношення вихідних запитів до вхідних у міру поповнення кешу. Щоб стерти кеш, не потрібно переводити вузол у режим обслуговування.
Що далі
Перемістіть вузол з режиму технічного обслуговування. Потім повторіть завдання на будь-яких інших вузлах, які потребують змін.
Передати сертифікати безпеки
Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Під час налаштування TLS за допомогою іншого сервера, наприклад a сервер системного журналу , ми рекомендую з міркувань безпеки використовуйте підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням. Щоб створити та передати сертифікат і пари ключів на вузол Video Mesh, перейдіть до Сертифікати сервера , і виконайте такі дії: |
3. | Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:
|
4. | Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер. Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати. |
5. | Поверніться на вкладку інтерфейсу вузла Webex Video Mesh і клацніть Сховище довіри та проксі , потім виберіть варіант:
Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Щоб установити сертифікат, вузол має перезавантажитися, і це буде виконано автоматично. Коли сертифікат буде знову в режимі онлайн, з’явиться запит, коли сертифікат установлено на вузлі Video Mesh, і можна перезавантажити сторінку, щоб переглянути новий сертифікат. |
6. | Повторіть передавання сертифіката або ланцюжка сертифікатів на кожному іншому вузлі Video Mesh у тому самому кластері. |
Створіть журнали Video Mesh для підтримки
Вам може бути доручено надіслати журнали безпосередньо в Cisco, або ви можете завантажити їх самостійно, щоб прикріпити до запиту. Використовуйте цю процедуру у вебінтерфейсі, щоб створити журнали та надіслати їх до Cisco або завантажити з будь-якого Video Mesh Nodes. Створений пакет журналів містить журнали медіа, системні журнали та журнали контейнерів. Пакет надає корисну інформацію щодо підключення до Webex, проблем платформи, налаштування викликів або медіа, щоб Cisco могла вирішувати проблеми з розгортанням вузла Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :
Створені журнали історично зберігаються на вузлі й залишаються на вузлі навіть після перезавантаження. Ідентифікатор передавання відображається на сторінці. Служба підтримки використовує це значення для ідентифікації вивантажених журналів. |
3. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки мав доступ до журналів. Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC. |
Що далі
Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.
Створіть знімки пакетів Video Mesh для підтримки
Можна запустити запис пакетів (PCAP) і надіслати його до Cisco для подальшого аналізу. Під час запису пакетів робиться знімок пакетів даних, які проходять через мережеві інтерфейси вузла. Після захоплення та надсилання пакетів Cisco може проаналізувати надісланий запис і допомогти з усуненням несправностей розгортання вузла Video Mesh.
Перш ніж почати
Функція запису пакетів призначена лише для налагодження. Якщо ви запустите запис пакетів на вузлі Video Mesh, який обслуговує активні виклики, захоплення пакетів може вплинути на продуктивність вузла, і створений файл може бути перезаписаний. Це призводить до втрати отриманих даних. Рекомендовано запускати запис пакетів лише в години пік або коли кількість викликів на вузлі менше ніж 3. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів. |
3. | (Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах. |
4. | Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування. |
5. | Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування. |
6. | Виберіть один із варіантів:
Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ. |
7. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів. |
Запустіть Ping із вебінтерфейсу Video Mesh Node
Можна запустити ping з вебінтерфейсу вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping . |
3. | Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Запустіть маршрут трасування з вебінтерфейсу Video Mesh
Можна запустити трасування з вебінтерфейсу вузла Video Mesh. Цей крок показує маршрут, який проходять пакети від вузла до пункту призначення, який ви вводите. Перегляд інформації про трасування маршрутів допомагає визначити, чому конкретне з’єднання може бути поганим, і може допомогти визначити проблеми.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Трасування маршруту , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Відстежуйте маршрут до хоста . Під час тестування ви побачите повідомлення про успішність або помилку трасування. Час очікування тесту становить 16 секунд. Якщо ви отримаєте помилку або час очікування тесту, перевірте введене значення призначення та налаштування мережі. |
Перевірте сервер NTP у вебінтерфейсі Video Mesh Node
Можна ввести повне доменне ім’я або IP-адресу сервера мережевого протоколу часу (NTP), щоб підтвердити, що вузол Video Mesh може отримати доступ до сервера. Цей тест корисний, якщо ви помітили проблеми з синхронізацією часу й хочете виключити доступність сервера NTP.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте сервер NTP , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перегляньте відповідь на запит SNTP . Тест запущено, і ви побачите повідомлення про успішність або помилку запиту. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node
Якщо Cisco TAC вимагає доступу до вузла Webex Video Mesh, можна тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC. |
3. | Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено. |
Обліковий запис користувача для налагодження дійсний протягом 3 днів, після чого його термін дії закінчується.
Що далі
Ви можете вимкнути обліковий запис до завершення терміну дії, якщо повернетеся до Усунення несправностей сторінку, а потім вимкніть Увімкнути функцію налагодження користувача налаштування.
Скинути заводські налаштування Video Mesh Node з вебінтерфейсу
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh у вебінтерфейсі. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол . |
3. | Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу
Під час встановлення вузла Webex Video Mesh спочатку потрібно ввійти за допомогою вбудованого локального облікового запису з іменем користувача "admin". Після реєстрації вузла в хмарі Webex можна використовувати облікові дані адміністратора організації Webex для керування вузлами Video Mesh із Control Hub. Таким чином, політика облікового запису адміністратора та процеси керування, які застосовуються до Control Hub, також застосовуються до ваших вузлів Video Mesh. Для додаткового керування ви можете вимкнути вбудований обліковий запис "адміністратора", щоб Control Hub обробляв усі автентифікації адміністратора та керування ними.
Виконайте ці кроки після реєстрації вузла в хмарі, щоб вимкнути (або пізніше повторно ввімкнути) обліковий запис користувача адміністратора. Після вимкнення облікового запису адміністратора необхідно використовувати Control Hub для доступу до вебінтерфейсу вузла.
Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . | ||
2. | Під Ресурси на картці Video Mesh клацніть Переглянути всі . | ||
3. | Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node . | ||
4. | Перейти до Адміністрування . | ||
5. | Перемкнути Увімкнути вхід користувача з адміністратором Вимкніть, щоб вимкнути обліковий запис, або ввімкніть, щоб увімкнути його знову.
| ||
6. | На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін. |
Після вимкнення користувача з правами адміністратора ви не зможете ввійти у вузол Video Mesh за допомогою WebUI або CLI, запущеного з SSH. Однак ви можете ввійти за допомогою облікових даних користувача адміністратора через CLI, що запускається з консолі VMware ESXi.
Змінити парольну фразу адміністратора у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Webex Video Mesh за допомогою вебінтерфейсу.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити . |
3. | Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу . |
4. | Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу. |
5. | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити інтервал закінчення терміну дії парольної фрази за замовчуванням у 90 днів за допомогою вебінтерфейсу. Коли інтервал вичерпається, вам буде запропоновано ввести нову парольну фразу, коли ви входите у вузол Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити термін дії парольної фрази , введіть нове значення для Інтервал закінчення терміну дії (днів) (до 365 днів), а потім клацніть Зберегти інтервал закінчення терміну дії парольної фрази . З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити. |
, Адміністрування на сторінці також відображаються дати останньої зміни парольної фрази та дати наступного закінчення терміну дії пароля.
Установіть для зовнішнього журналування сервер системного журналу
Якщо у вас є сервер системного журналу, можна налаштувати вузол Webex Video Mesh на вхід до інформації журналу аудиту зовнішнього сервера, як-от:
Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення
Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування . |
3. | Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу . |
4. | Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле. |
5. | Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки . |
6. | Клацніть Зберегти конфігурацію зовнішнього журналу . |
Властивості повідомлення журналу мають такий формат: Повідомлення тегу імені хоста з міткою часу пріоритету .
Властивість | Опис |
---|---|
Пріоритет | Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення". |
Позначка часу | Формат позначки часу: «Мхм дд год:хх:сс». |
Ім’я хоста | Ім’я хоста для вузла Video Mesh. |
Тег | Значенням завжди є syslogAuditMsg. |
повідомлення | Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі. |
Ось приклад повідомлення:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Вебсигнальники для сповіщень Video Mesh
Video Mesh підтримує сповіщення вебсигнальника, які дозволяють адміністраторам організації отримувати сповіщення про певні події. Адміністратори можуть отримувати сповіщення про події, як-от переповнення викликів і переспрямування викликів, що зводить до мінімуму необхідність входу в Control Hub для моніторингу їхнього розгортання. Це досягається шляхом створення підписки вебсигнальника, де адміністратор надає цільову URL-адресу, якій надсилатимуться сповіщення. Використання вебсигнальників для сповіщень також дозволяє здійснювати моніторинг параметрів без використання пов’язаних API розробника.
За допомогою вебсигнальників можна відстежувати такі типи подій:
Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.
Створіть передплату вебсигнальника
1. | Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора. |
2. | На порталі розробників клацніть Документація. |
3. | На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API . |
4. | Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник. |
5. | Створіть передплату, ввівши такі параметри: |
ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг
URL-адреса, введена в параметрі targetUrl, має бути доступною через інтернет і мати сервер, налаштований на прийняття запитів POST, надісланих вебсигнальником Webex. |
Налаштування конфігурацій порогових значень за допомогою API розробника
Можна встановити порогові значення для подій (переповнення викликів організації та переспрямування викликів кластера) за допомогою API розробника Video Mesh. Можна встановити відсоткове значення для порогових значень, вище яких буде ініціюватися сповіщення вебсигнальника. Наприклад, якщо для переповнення викликів організації встановлено порогове значення 20, сповіщення буде надіслано, коли понад 20 відсотків викликів переповниться на хмару.
Набір із 4 API доступний для налаштування та оновлення порогових значень на порталі розробників Cisco Webex. Вони наведені нижче:
Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події
API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.
Сценарій 1. Установлення порогового значення для переповнення викликів організації
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | Ви отримаєте відповідь, подібну до наведеної нижче.
| ||
4. | Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Переповнення викликів організації буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | У відповіді буде перелічено конфігурації всіх кластерів в організації. | ||
4. |
Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Виклики кластера переспрямовано буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 3. Скидання порогових значень
1. | Клацніть Скинути конфігурацію порогового значення події API. | ||
2. | Скопіюйте ідентифікатор порогового значення події кластера або організації та вставте його в файл
| ||
3. | Вставте структуру JSON в текст і клацніть Виконати . | ||
4. |
Порогове значення буде встановлено на мінімальне значення за замовчуванням. |
API для розробників відео Mesh
API Video Mesh Developer — це спосіб отримати аналітичні дані та дані моніторингу для розгортань Video Mesh через портал розробників Webex. API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресоюhttps://github.com/CiscoDevNet/video-mesh-api-client.
Демонстраційне програмне забезпечення Video Mesh Node
Використовуйте демонстраційне програмне забезпечення Video Mesh Node лише для базових демонстраційних цілей. Не додавайте демонстраційний вузол до наявного виробничого кластера. Демонстраційний кластер приймає менше викликів, ніж робочий, і закінчується через 90 днів після його реєстрації в хмарі.
|
Завантажте демонстраційне зображення програмного забезпечення з це посилання .
Технічні характеристики
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для конфігурації на основі специфікацій програмного забезпечення Video Mesh Node.
Демонстраційне програмне забезпечення підтримує як один мережевий інтерфейс, так і подвійний мережевий інтерфейс.
Ресурс
Ми не перевіряємо демонстраційне зображення на місткість. Ви повинні використовувати його лише для тестування базових сценаріїв нарад. Для отримання вказівок див. наведені далі варіанти використання.
Варіанти використання демонстраційного програмного забезпечення Video Mesh Node
- Медіафайли, прив’язані до локальної мережі
-
Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.
- Нарада з хмарними та локальними учасниками
-
Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.
Керуйте Video Mesh Node з консолі
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбуваються, коли вузол переводиться в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Змініть налаштування мережі Video Mesh Node на консолі
Якщо топологія мережі зміниться, потрібно відкрити інтерфейс консолі для кожного вузла Video Mesh і змінити там налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо ви вносите зміни до мережі після зміни параметрів вузла Video Mesh.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Змініть парольну фразу адміністратора Video Mesh Node
Використовуйте цю процедуру, щоб змінити парольну фразу адміністратора (пароль) для вузла Video Mesh на консолі вузла.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї. |
3. | У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть . |
4. | Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля. |
5. | Натисніть Enter. |
6. | Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
|
7. | Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть . |
8 | Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть . |
9 | Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
|
10 | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Запустіть Ping з консолі Video Mesh Node
Можна запустити ping з інтерфейсу консолі вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . |
3. | У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі. |
Увімкнути функцію налагодження облікового запису користувача через консоль
Якщо підтримці потрібен доступ до вузла Video Mesh, можна використовувати інтерфейс консолі, щоб тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей на вашому вузлі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так . |
3. | Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки. |
4. | Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки. |
5. | Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню. |
Що далі
Термін дії облікового запису завершиться за 3 дні, але коли служба підтримки вкаже, що вирішує проблему на вузлі, ви можете повернути консоль Video Mesh node, перейдіть до 4 Діагностика , а потім виберіть 3 Вимкніть обліковий запис користувача налагодження щоб вимкнути обліковий запис до закінчення терміну його дії.
Надіслати журнали з консолі Video Mesh Node
Ви можете отримати інструкції щодо надсилання журналів безпосередньо в Cisco або через захищене копіювання (SCP). Використовуйте цю процедуру, щоб надсилати журнали безпосередньо з будь-яких вузлів Video Mesh, які ви зареєстрували в хмарі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть . |
3. | Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі . |
4. | Виберіть варіант:
|
5. | Виберіть OK , щоб повернутися до головного меню вузла Video Mesh. |
6. | (Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco. |
Що далі
Після надсилання журналів радимо надсилати відгуки безпосередньо з програми Webex, щоб контакти служби підтримки мали всю необхідну інформацію, щоб допомогти вам. |
Перевірте працездатність Video Mesh Node з консолі
Ви можете переглянути стан вузла безпосередньо з самого вузла Video Mesh. Результати є інформаційними, але можуть допомогти під час усунення несправностей, наприклад, якщо синхронізація NTP не працює, можна перевірити значення сервера NTP в налаштуваннях мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 6 Перевірте стан вузла щоб переглянути таку інформацію про вузол:
|
Налаштуйте мережу контейнера на Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так . |
3. | Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh. |
4. | Клацніть ОК. |
Визначте проблеми з портом за допомогою інструмента Reflector на консолі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
4. | В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP. |
5. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
6. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
7. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
8 | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
9 | Запустіть клієнт за допомогою |
Скинути заводські налаштування Video Mesh Node з консолі
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань . |
3. | Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Виконайте міграцію наявної апаратної платформи до Video Mesh Node
Можна виконати міграцію наявної підтримуваної платформи (наприклад, CMS1000, на якій працює Cisco Meeting Server) на Video Mesh. Використовуйте цю процедуру, щоб допомогти вам у процесі міграції.
Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі. |
Перш ніж почати
Завантажте нову копію останнього Програмне забезпечення Video Mesh Node зображення (OVA). Не розгортайте новий вузол Video Mesh із завантаженою раніше OVA.
1. | Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі. |
2. | Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі. |
3. | Розгорніть нову віртуальну машину з нового файлу OVF або OVA. |
4. | Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh. |
5. | Змініть підготовку диска на Thick. |
6. | Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили. |
7. | Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh. |
Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh
Порівняння функцій
Функція | Video Mesh і відео Cisco Webex Meeting Center | CMR гібридний |
---|---|---|
Типи нарад | Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі | Лише заплановано |
Планування | Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex | Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS |
Параметри приєднання до наради | Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP) | Лише набір номера OBTP |
Враження під час зустрічі | Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence | Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence) |
Модель можливостей і розгортання | Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування | Можливість перекодування обмежено сервером TelePresence |
Контрольний список шляхів міграції
Нижче наведено короткий огляд того, як перенести наявний вебсайт на відеоплатформу версії 2.0 та підготувати вебсайт до інтеграції з Video Mesh. Дії можуть відрізнятися залежно від наявного середовища. Попрацюйте зі своїм партнером або менеджер із роботи з клієнтами щоб забезпечити плавну міграцію.
Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.
Протокол взаємодії та перемикання сегментів TelePresence
Video Mesh підтримує протокол взаємодії TelePresence Interoperability Protocol (TIP) і мультиплексування (MUX) для 1- та 3-екранних кінцевих пристроїв IX і TX.
Для кінцевих пристроїв із трьома екранами відео має відображатися на всіх трьох екранах, якщо на конференції достатньо учасників. Інша система з трьома екранами на конференції призводить до перемикання сегментів замість перемикання кімнат. Це означає, що замість того, щоб усі три екрани ставали великими, коли говорить хтось із іншої трьома екранної системи, великою стає лише активна панель. Дві інші панелі заповнені відео з інших систем. Якщо відображено невеликими розмірами, усі три панелі відображаються разом (для всіх пристроїв, одного або трьох екранів) з єдиною обмежувальною рамкою та міткою імені.
Залежно від ресурсів хостингу в хмарі деякі кінцеві пристрої відображатимуть усі три екрани кімнати з трьома екранами на кіноплівці, а інші — лише одну панель. Програма Webex відображає лише 1 панель, навіть якщо медіафайли є локальними.
Для великих нарад, які переповнюються з одного вузла та каскадують до другого, те саме бачать будь-які кінцеві пристрої, що розміщені на іншому вузлі, ніж на вузлі, де обслуговується система з трьома екранами (у макеті відображається лише одна панель). Для надання спільного доступу до презентації необхідно, щоб BFCP узгоджувався через шлях виклику.
Нова й змінена інформація
У цій таблиці наведено нові функції, зміни наявного контенту та будь-які серйозні помилки, які було виправлено в Посібник із розгортання .
Інформацію про оновлення програмного забезпечення вузла Webex Video Mesh дивhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Змінити |
---|---|
14 травня 2024 р |
|
9 лютого 2024 року |
|
31 серпня 2023 р |
|
31 липня 2023 р |
|
28 липня 2023 р |
|
15 червня 2023 року |
|
16 травня 2023 р |
|
27 березня 2023 р. |
|
2 березня 2023 року |
|
7 липня 2022 р. |
|
30 червня 2022 р. | Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 червня 2022 року | Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes |
18 травня 2022 р | Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 квітня 2022 р | Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex . |
25 березня 2022 р. | Оновлення використання портів у Порти та протоколи для керування . |
10 грудня 2021 р | Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . |
30 серпня 2021 р. | Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна . |
27 серпня 2021 р. | Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад . |
13 серпня 2021 р. | Додано інформацію про нову функцію приватних нарад у:
|
22 липня 2021 р | Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна . |
25 червня 2021 р. | Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node . |
7 травня 2021 р. | Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh . |
12 квітня 2021 р. | Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS. |
9 лютого 2021 р. |
|
11 грудня 2020 р. |
|
22 жовтня 2020 р. |
|
19 жовтня 2020 р. |
|
18 вересня 2020 р. |
|
26 серпня 2020 р. |
|
4 серпня 2020 р |
|
9 липня 2020 р. |
|
26 червня 2020 р. |
|
9 червня 2020 р. |
|
21 травня 2020 р. | Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh . |
15 травня 2020 р | Оновлено Огляд Video Mesh . |
25 квітня 2020 р |
|
22 січня 2020 р. |
|
12 грудня 2019 р. |
|
10 грудня 2019 р. |
|
4 листопада 2019 року |
|
18 жовтня 2019 р. |
|
26 вересня 2019 р. |
|
13 вересня 2019 р. |
|
29 серпня 2019 року |
|
24 липня 2019 року |
|
9 липня 2019 р. |
|
24 травня 2019 р. |
|
25 квітня 2019 року |
|
11 квітня 2019 року |
|
Огляд Webex Video Mesh
Webex Video Mesh динамічно знаходить оптимальне поєднання локальних і хмарних ресурсів для конференцій. На локальних конференціях перебування в приміщеннях, коли є достатньо місцевих ресурсів. Коли локальні ресурси вичерпані, конференції розширюються до хмари.
Video Mesh Node — це програмне забезпечення, яке встановлено на локальному сервері Cisco UCS, зареєстроване в хмарі та керується в Control Hub. Наради Webex, особиста кімната для нарад Webex, Webex Space Meetings і виклики програми Webex між двома користувачами можна маршрутизувати на локальні вузли Video Mesh у мережі. Video Mesh вибирає найефективніший спосіб використання доступних ресурсів.
Video Mesh надає такі переваги:
Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).
Webex Video Mesh наразі не підтримує Webex Webinars.Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .
Приватні наради зараз не підтримують наскрізне шифрування.
Клієнти та пристрої, що використовують Video Mesh Node
Ми намагаємося зробити Video Mesh сумісним із відповідними клієнтами та типами пристроїв. Хоча неможливо перевірити всі сценарії, тестування, на якому базуються ці дані, охоплює більшість загальних функцій перелічених кінцевих пристроїв та інфраструктури. Відсутність пристрою або клієнта означає відсутність тестування та відсутність офіційної підтримки від Cisco.
Тип клієнта або пристрою | Використовує Video Mesh Node під час двоточкового виклику | Використовує Video Mesh Node на багатосторонній нараді |
---|---|---|
Програма Webex (для комп’ютерів і мобільних пристроїв) | Так | Так |
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.) | Так | Так |
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board. | Так | Так |
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex | Н/Д | Так |
Вебклієнт програми Webex (https://web.webex.com ) | Так | Так |
Телефони, зареєстровані в Cisco Webex Calling | Ні | Ні |
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої | Н/Д | Ні |
* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.
Несумісність Video Mesh із повнофункціональними можливостями Webex
Якщо ввімкнути повнофункціональний Webex Experience для програми Webex, програма Webex не підтримуватиметься з Video Mesh Nodes. Ця функція зараз надсилає сигнали та медіафайли безпосередньо у Webex. Майбутні випуски зроблять програму Webex і Video Mesh сумісними. За замовчуванням ми не вмикали цю функцію для клієнтів із Video Mesh.
У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:
Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.
Якщо ви помітили проблеми, зверніться до команди з облікових записів Cisco, щоб вимкнути перемикач повнофункціональних можливостей Webex.
Якість обслуговування на Video Mesh Node
Вузли Video Mesh відповідають рекомендованим практичним порадам щодо якості обслуговування (QoS), увімкнувши діапазони портів, які дозволяють розрізняти аудіо- та відеопотоки в усіх потоках до та з вузлів Video Mesh. Ця зміна дозволить вам створювати політики QoS та ефективно зауважувати трафік до та з вузлів відеомережі.
Ці зміни супроводжуються змінами порту QoS. Вузли Video Mesh автоматично позначають медіатрафік із зареєстрованих SIP кінцевих пристроїв (зареєстровано на локальному сервері Unified CM або VCS Expressway) для аудіо (EF) і відео (AF41) окремо відповідним класом обслуговування та використовують добре відомі діапазони портів для певних типів медіа. .
Вихідний трафік від локальних зареєстрованих кінцевих точок завжди визначається конфігурацією на контролі викликів (Unified CM або VCS Expressway).
Додаткову інформацію див. в таблиці QoS за адресою Порти та протоколи, що використовуються Video Mesh і кроки для ввімкнення або вимкнення QoS у Потік завдань розгортання Video Mesh
Програма Webex продовжує підключатися до вузлів Video Mesh через спільний порт 5004. Ці порти також використовуються програмою Webex і кінцевими точками для тестування доступності STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000.Підтримка проксі для Video Mesh
Video Mesh підтримує явні прозорі проксі з перевіркою та без перевірки. Ви можете прив’язати ці проксі до свого розгортання Video Mesh, щоб забезпечити безпеку та відстежувати трафік від підприємства до хмари. Ця функція надсилає сигнали та керуючий трафік на основі https до проксі. Для прозорих проксі-серверів мережеві запити від вузлів Video Mesh пересилаються на певний проксі-сервер за допомогою правил маршрутизації корпоративної мережі. Ви можете використовувати інтерфейс адміністратора Video Mesh для керування сертифікатами та загального стану підключення після впровадження проксі з вузлами.
Медіафайли не передаються через проксі. Ви все одно повинні відкрити необхідні порти для медіапотоків, щоб отримати прямий доступ до хмари. Див Порти та протоколи для керування . |
Video Mesh підтримує такі типи проксі-серверів:
Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).
Підтримувані роздільної здатності та частоти кадрів для Video Mesh
У цій таблиці наведено підтримувані роздільної здатності та частоту кадрів з точки зору отримувача й відправника на нараді, що організована на вузлі Video Mesh. Клієнт-відправник (застосунок або пристрій) розташований у верхньому рядку таблиці, тоді як клієнт-отримувач — у лівій колонці таблиці. Відповідна клітинка між двома учасниками фіксує узгоджену роздільну здатність контенту, кількість кадрів на розділ і джерело аудіо.
Роздільна здатність впливає на здатність виклику на будь-якому вузлі Video Mesh. Додаткову інформацію див Ємність для вузлів Video Mesh . |
Роздільна здатність і частота кадрів об’єднані як XXXpYY. Наприклад, 720p10 означає 720p із частотою 10 кадрів на секунду.
Скорочення визначення (SD, HD і FHD) у рядку відправника та стовпці отримувача стосуються верхньої роздільної здатності клієнта або пристрою:
SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)
Приймач | Відправник | ||||||
---|---|---|---|---|---|---|---|
Програма Webex | Програма Webex для мобільних пристроїв | Зареєстровані SIP-пристрої (HD) | Зареєстровані SIP-пристрої (FHD) | Зареєстровані пристрої Webex (SD) | Зареєстровані пристрої Webex (HD) | Зареєстровані пристрої Webex (FHD) | |
Програма Webex для робочого стола | 720p10 Змішане аудіо* | 720p10 Змішане аудіо | 720p30 Змішане аудіо | 720p30 Змішане аудіо | 576p15 Аудіоконтент** | 720p30 Змішане аудіо | 720p30 Змішане аудіо |
Програма Webex для мобільних пристроїв | — | — | — | — | — | — | — |
Зареєстровані SIP-пристрої (HD) | 720p30 Аудіоконтент | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані SIP-пристрої (FHD) | 1080р30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо |
Зареєстровані пристрої Webex (SD) | 1080p15 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані пристрої Webex (FHD) | 1080р30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо |
* Аудіоконтент — це аудіо, яке відтворюється з конкретного контенту, до якого надається спільний доступ, наприклад відеопотоку. Цей аудіопотік є окремим від звичайного аудіо наради.
** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.
Вимоги до Video Mesh
Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .
Вимоги до керування викликами та інтеграції нарад для Video Mesh
Керування викликами та наявна інфраструктура нарад не є обов’язковими для використання Video Mesh, але їх можна інтегрувати. Якщо ви інтегруєте Video Mesh зі своєю інфраструктурою керування викликами та нарадами, переконайтеся, що ваше середовище відповідає мінімальним критеріям, наведеним у таблиці нижче.
Призначення компонента | Мінімальна підтримувана версія |
---|---|
Локальне керування викликами | Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Інфраструктура нарад | Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера. |
Обробка відмов | Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Вимоги до кінцевої точки та програми Webex
Призначення компонента | Відомості |
---|---|
Підтримувані кінцеві пристрої | |
Підтримувані версії програми Webex | Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html . |
Підтримувані кодеки | Див Webex| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh:
|
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки | Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: |
Вимоги до системи та платформи для програмного забезпечення Video Mesh Node
Виробничі середовища
У виробничих розгортаннях є два способи розгортання програмного забезпечення Video Mesh Node на певній конфігурації обладнання:
Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.
Ці вимоги є загальними для всіх конфігурацій.
VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено
Вузли Video Mesh, що працюють незалежно від апаратного забезпечення платформи, потребують виділених vCPU та RAM. Спільний доступ до ресурсів з іншими програмами не підтримується. Це стосується всіх зображень програмного забезпечення Video Mesh.
Для зображень Video Mesh Lite (VMNLite) на платформі CMS ми підтримуємо лише зображення VMNLite. На апаратному забезпеченні CMS із програмним забезпеченням VMNLite не може бути жодного іншого зображення Video Mesh або застосунку без використання Video Mesh.
Конфігурація обладнання | Виробниче розгортання як єдиної віртуальної машини | Розгортання у виробництві за допомогою віртуальних машин VMNLite | Примітки | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node.
| ||
Конфігурація на основі специфікацій (потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї. Використовуйте або CMS1000 або VMNLite параметр під час налаштування. Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node. Кожен блейд-сервер має бути повним Cisco Meeting Server 1000 із зарезервованими ЦП, оперативною пам’яттю та жорсткими дисками на блейд. Пікова кількість IOP для сховища NFS становить 300 IOPS. |
Демонстраційне середовище
Для базових демонстраційних цілей можна використовувати конфігурацію обладнання на основі специфікацій з такими мінімальними вимогами:
14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц
Ця конфігурація Video Mesh не підтримується Cisco TAC. |
Додаткову інформацію про демонстраційне програмне забезпечення див Демонстраційне програмне забезпечення Video Mesh Node .
Вимоги до пропускної здатності
Для належної роботи Video Mesh Nodes повинні мати мінімальну пропускну здатність 10 Мбіт/с для передавання та завантаження.
Вимоги до підтримки проксі для Video Mesh
Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
Cisco Web Security Appliance (WSA) для прозорого проксі
Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
Немає автентифікації за допомогою http і https
Базова автентифікація за допомогою http і https
Дайджест автентифікації лише за допомогою https
Автентифікація NTLM тільки за допомогою http
Для прозорих проксі-серверів необхідно використовувати маршрутизатор/перемикач, щоб примусово спрямовувати трафік HTTPS/443 на проксі-сервер. Ви також можете примусово перейти до проксі-сервера. (Web Socket використовує https.)
Відеосітка вимагає підключення вебсокета до хмарних служб, щоб вузли функціонували належним чином. У проксі-серверах із явною перевіркою та прозорою перевіркою заголовки http потрібні для належного підключення до вебсокета. Якщо їх змінити, підключення вебсокета не вдасться.
Коли на порту 443 (з увімкненим проксі-сервером для перевірки прозорості) відбувається помилка підключення вебсокета, це призводить до попередження після реєстрації в Control Hub: "Виклики Webex Video Mesh SIP не працюють належним чином." Той самий попередження може виникати з інших причин, коли проксі не ввімкнено. Якщо заголовки вебсокета заблоковано на порту 443, медіафайли не передаються між програмами та клієнтами SIP.
Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:
Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.
Щоб усунути ці проблеми, можливо, доведеться «обійти» або «з’єднати» (вимкнути перевірку) на порту 443, щоб: *.wbx2.com і *.ciscospark.com.
Ємність для вузлів Video Mesh
Оскільки Video Mesh є програмним медіапродуктом, ємність ваших вузлів Video Mesh може бути різною. Зокрема, учасники наради в хмарі Webex сильніше навантаження на вузли. Ви отримуєте менші можливості, якщо маєте більше каскадів до хмари Webex. Інші фактори, що впливають на здатність:
Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання
Використання Video Mesh не впливає на кількість ліцензій Webex. |
Загалом, додавання більшої кількості вузлів до кластера не подвоює потужність через накладні витрати на налаштування каскадів. Використовуйте ці номери як загальні вказівки. Ми рекомендуємо:
Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.
Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказує гілки виклику, які походять локально. Вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді збільшується кількість каскадів і споживає локальні медіаресурси на вузлі Video Mesh. |
У цій таблиці наведено діапазони можливостей для різних учасників змішування та кінцевих пристроїв на звичайних вузлах Video Mesh. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Можливість учасників |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 100–130 |
1080p | 90–100 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 60–100 |
1080p | 30–40 | |
Наради лише з учасниками SIP | 720p | 70–80 |
1080p | 30–40 | |
Наради з учасниками програми Webex і SIP | 720p | 75–110 |
|
Ємність для VMNLite
Ми рекомендуємо VMNLite для розгортань, які в основному включають програму Webex і зареєстровані в хмарі кінцеві пристрої. У цих розгортаннях вузли використовують більше перемикань і менше ресурсів перекодування, ніж це забезпечує стандартна конфігурація. Розгортання кількох менших віртуальних машин на хості оптимізує ресурси для цього сценарію.
У цій таблиці наведено діапазони можливостей різних учасників і кінцевих пристроїв. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Місткість учасників із 3 вузлами VMNLite на сервері |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 250–300 |
1080p | 230–240 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 175–275 |
Базова роздільна здатність для нарад у програмі Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p. |
Кластери у Video Mesh
Ви розгортаєте вузли Video Mesh у кластерах. Кластер визначає вузли Video Mesh зі схожими атрибутами, як-от близькість мережі. Учасники використовують певний кластер або хмару залежно від таких умов:
Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.
Кожен кластер містить логіку, яка каскадує наради, за винятком приватних нарад Video Mesh, між іншими хмарними кластерами нарад за потреби. Каскадування забезпечує шлях даних для медіа між клієнтами на їхніх нарадах. Наради розподіляються між вузлами, і клієнти переходять на найефективніший вузол, найближчий до них, залежно від таких факторів, як топологія мережі, з’єднання WAN та використання ресурсів.
Здатність клієнта випробувати ping медіавузлів визначає доступність. Фактичний виклик використовує різні потенційні механізми підключення, наприклад UDP і TCP. Перед викликом пристрій Webex (Room, Desk, Board і Webex App) реєструється в хмарі Webex, яка надає список кластерів-кандидатів для виклику.
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Кластери для приватних нарад
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Для неприватних нарад не використовуватиметься зарезервований кластер, а ці ресурси резервуються для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Докладніше про функцію приватних нарад Video Mesh див Приватні наради .
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
Рекомендації щодо розгортання кластера Video Mesh
У типових корпоративних розгортаннях ми рекомендуємо клієнтам використовувати до 100 вузлів на кластер. У системі не встановлено жорстких обмежень для блокування розміру кластера з понад 100 вузлами. Однак якщо вам потрібно створити більші кластери, ми настійно рекомендуємо переглянути цей параметр у Cisco Engineering через вашу команду облікових записів Cisco.
Створюйте менше кластерів, якщо ресурси мають подібну близькість до мережі (спорідненість).
Під час створення кластерів додавайте лише вузли, які знаходяться в одному географічному регіоні й одному центрі обробки даних. Кластеризація в глобальній мережі (WAN) не підтримується.
Зазвичай кластери розгортають на підприємствах, де проводяться часті локалізовані наради. Плануйте, де ви розміщуєте кластери на пропускній здатності, доступній у різних розташуваннях WAN всередині підприємства. З часом можна розгортати та розвивати кластер за кластером на основі спостережуваних шаблонів користувачів.
Кластери, розташовані в різних часових поясах, можуть ефективно обслуговувати різні регіони, використовуючи переваги різних шаблонів викликів у годину пік/пік.
Якщо у вас є два вузли Video Mesh у двох окремих центрах обробки даних (наприклад, ЄС і NA) і кінцеві пристрої приєднуються через кожен центр обробки даних, вузли в кожному центрі обробки даних будуть підключені до одного вузла Video Mesh у хмарі. Ці каскади будуть передаватися через інтернет. Якщо є учасник хмари (який приєднується раніше за одного з учасників Video Mesh), вузли будуть об’єднані каскадом через медіавузол учасника хмари.
Різноманітність часових поясів
Різноманітність часових поясів дозволяє надавати спільний доступ до кластерів у непіковий час. Наприклад: Компанія з кластером у Північній Каліфорнії та кластері Нью-Йорка може виявити, що загальна затримка мережі не така велика між двома розташуваннями, які обслуговують географічно різноманітну групу користувачів. Коли ресурси в кластері Північної Каліфорнії знаходяться на піку використання, кластер Нью-Йорка, імовірно, перебуватиме в піковому режимі й матиме додаткові можливості. Те саме стосується кластера Північна Каліфорнія в час пік у кластері Нью-Йорк. Це не єдині механізми, що використовуються для ефективного розгортання ресурсів, але це два основних.
Переповнення в хмару
Коли ємність усіх локальних кластерів буде досягнута, локальний учасник переходить до хмари Webex. Це не означає, що всі виклики обслуговуються в хмарі. Webex спрямовує до хмари лише тих учасників, які віддалені або не можуть підключитися до локального кластера. Під час виклику як із локальними, так і з хмарними учасниками локальний кластер об’єднується (каскадується) до хмари, щоб об’єднати всіх учасників в один виклик.
Якщо налаштувати нараду як приватну, Webex зберігатиме всі виклики на локальних кластерах. Приватні наради ніколи не переходять у хмару.
Реєстрація пристрою Webex у Webex
На додаток до визначення досяжності клієнти також виконують періодичні тести затримки зворотного зв’язку, використовуючи простий обхід UDP через NAT (STUN). Затримка STUN round-trip (SRT) є важливим фактором під час вибору потенційних ресурсів під час фактичного виклику. Якщо розгорнуто кілька кластерів, основні критерії вибору базуються на отриманій затримці SRT. Тести доступності виконуються у фоновому режимі, ініційовані низкою факторів, зокрема змінами мережі, і не викликають затримок, які впливають на час встановлення викликів. Два наступні приклади показують можливі результати тесту досяжності.
Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера
Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера
Вивчена інформація про доступність надається в хмару Webex щоразу під час налаштування виклику. Ця інформація дозволяє хмарі вибрати найкращий ресурс (кластер або хмара) залежно від відносного розташування клієнта до доступних кластерів і типу виклику. Якщо в бажаному кластері немає доступних ресурсів, усі кластери перевіряються на доступність на основі затримки SRT. Обирається бажаний кластер з найменшою затримкою SRT. Виклики обслуговуються локально з додаткового кластера, коли основний кластер зайнятий. Першими пробуються локальні доступні ресурси Video Mesh у порядку найменшої затримки SRT. Коли всі локальні ресурси будуть вичерпані, учасник підключається до хмари.
Визначення та розташування кластера є критичними для розгортання, яке забезпечує найкращі загальні можливості для учасників. В ідеалі розгортання має забезпечувати ресурси там, де розташовані клієнти. Якщо там, де клієнти здійснюють більшість викликів, виділено недостатньо ресурсів, для підключення користувачів до віддалених кластерів буде використано більше пропускної здатності внутрішньої мережі.
Локальні та хмарні виклики
Локальні пристрої Webex, які мають таку саму спорідненість кластера (бажаний параметр на основі близькості до кластера), підключаються до того самого кластера для виклику. Локальні пристрої Webex із різними спорідненістю локальних кластерів підключаються до різних кластерів, а потім кластери каскадують у хмару, щоб об’єднати два середовища в один виклик. Це створить дизайн концентратора та спицю з хмарою Webex як концентратором, а локальні кластери будуть виступати в ролі спікерів на нараді.
Локальний виклик із різними спорідненістю кластерів
Пристрій Webex підключається до локального кластера або хмари залежно від його досяжності. Нижче наведено приклади найбільш поширених сценаріїв.
Хмарний пристрій Webex підключається до хмари
Локальний пристрій Webex підключається до локального кластера
Локальний пристрій Webex підключається до хмари
Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки
Хоча перевагою для вибору вузла є локально розгорнуті вузли Video Mesh, ми підтримуємо сценарій, за якого, якщо затримка STUN round-trip (SRT) до локального кластера Video Mesh перевищує допустиму затримку в обидва боки в 250 мс (що зазвичай, якщо локальний кластер налаштовано на іншому континенті), тоді система вибирає найближчий хмарний медіавузол у цьому регіоні замість вузла Video Mesh.
Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.
Приватні зустрічі
Приватні наради ізолюють усі медіа від мережі за допомогою Video Mesh. На відміну від звичайних нарад, якщо локальні вузли заповнені, медіа не передається каскадом до хмари Webex. Але за замовчуванням приватні наради можуть каскадувати до різних кластерів Video Mesh у вашій мережі. Для приватних нарад у різних географічних розташуваннях ваші кластери Video Mesh повинні мати пряме підключення один до одного, щоб дозволити міжкластерні каскади, як-от HQ1_ VMN на Remote1_ VMN на малюнку.
Переконайтеся, що необхідні порти відкриті в брандмауері, щоб забезпечити безперешкодний каскад між кластерами. Див Порти та протоколи для керування .
Усі учасники приватної наради мають належати до організації Webex організатора наради. Вони можуть приєднатися за допомогою програми Webex або автентифікованої відеосистеми (кінцеві пристрої SIP, зареєстровані в UCM/VCS, або відеопристрої, зареєстровані Webex). Учасники, які мають доступ до вашої мережі через VPN або MRA, можуть приєднатися до приватної зустрічі. Але ніхто не може приєднатися до приватної зустрічі поза вашою мережею.
Моделі розгортання, що підтримуються Video Mesh
- Підтримується в розгортанні Video Mesh
-
Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).
Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
Динамічне перетворення адреси порту (PAT)
1:1 NAT
Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node
- Не підтримується в розгортанні Video Mesh
-
IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
Аудіо з телефонів
Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
Завершення аудіо на Video Mesh Node
Медіафайли надіслано через пару Expressway C/E
Зворотний відеовиклик із Webex
Моделі розгортання для Video Mesh і Cisco Unified Communications Manager
Ці приклади показують поширені розгортання Video Mesh і допомагають зрозуміти, де кластери Video Mesh можуть поміститися у вашій мережі. Майте на увазі, що розгортання Video Mesh залежить від факторів топології мережі:
Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету
Загалом намагайтеся прив’язати вузли Video Mesh до кластерів Unified CM або Session Management Edition (SME). Рекомендовано зберігати вузли якомога централізованими до локальних гілок.
Video Mesh підтримує Session Management Edition (SME). Кластери Unified CM можна підключити через SME, після чого необхідно створити транк SME, який підключається до вузлів Video Mesh.
Архітектура Hub і Spoke
Ця модель розгортання передбачає централізовану мережу та доступ до інтернету. Зазвичай центральне розташування має високу концентрацію співробітників. У цьому випадку кластер Video Mesh можна розташувати в центрі для оптимізації обробки медіа.
Розміщення кластерів у розташуваннях філій може не принести переваг у короткостроковій перспективі й призвести до неоптимальної маршрутизації. Рекомендовано розгортати кластери у гілці лише за умови частого зв’язку між гілками.
Географічний розподіл
Географічно розподілене розгортання є взаємопов’язаним, але може мати значні затримки між регіонами. Брак ресурсів може призвести до налаштування неоптимальних каскадів у короткостроковій перспективі, коли є наради між користувачами в кожному географічному розташуванні. У цій моделі ми рекомендуємо виділяти вузли Video Mesh поблизу регіонального доступу до інтернету.
Географічний розподіл із набору номера SIP
Ця модель розгортання містить регіональні кластери Unified CM. Кожен кластер може містити SIP-транк для вибору ресурсів у локальному кластері Video Mesh. Другий транк може надати шлях перемикання на роботу до пари Expressway, якщо ресурси стають обмеженими.
Порти та протоколи, що використовуються Video Mesh
Щоб забезпечити успішне розгортання Video Mesh і безперебійну роботу вузлів Video Mesh, відкрийте наведені далі порти на брандмауері для використання з протоколами.
Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .
Порти та протоколи для керування
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Керування | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP, HTTPS | Вузол Video Mesh | 443 |
SSH для доступу до консолі адміністратора Video Mesh | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP | Вузол Video Mesh | 22 |
Внутрішньокластерний зв’язок | Вузол Video Mesh | Вузол Video Mesh | IP-адреса інших вузлів Video Mesh у кластері | Будь-який | TCP | Вузли Video Mesh | 8443 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | UDP, NTP UDP, DNS TCP, HTTPS (вебсокети) | Будь-який | 123* 53* |
Каскадна сигналізація | Вузол Video Mesh | Хмара Webex | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Вузол Video Mesh | Хмара Webex | Вузол Video Mesh | Будь-який*** | UDP | Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex . | 5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex . |
Каскадна сигналізація | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Кластер Vido Mesh (1) | Будь-який*** | UDP | Будь-який | 5004 Від 50000 до 53000 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | TCP, HTTPS | Будь-який** | 443 |
Керування | Вузол Video Mesh (1) | Вузол Video Mesh (2) | Вузол Video Mesh (1) | Будь-який | TCP, HTTPS (вебсокети) | Вузол Video Mesh (2) | 443 |
Внутрішній зв’язок | Вузол Video Mesh | Усі інші вузли Video Mesh | Вузол Video Mesh | Будь-який | UDP | Будь-який | Від 10 000 до 40 000 |
* Конфігурація за замовчуванням в OVA налаштована для NTP і DNS. OVA вимагає відкрити ці вихідні порти до інтернету. Якщо ви налаштуєте локальний сервер NTP і DNS, вам не доведеться відкривати порти 53 і 123 через брандмауер.
** Оскільки деякі URL-адреси хмарних служб можуть змінюватися без попередження, рекомендованим місцем призначення для безперебійної роботи вузлів Video Mesh є ANY. Якщо ви надаєте перевагу фільтрації трафіку на основі URL-адрес, див URL-адреси Webex Teams для гібридних служб
розділу Вимоги до мережі для служб Webex для отримання додаткової інформації.
***Порти відрізняються залежно від того, чи ввімкнено QoS. Якщо QoS ввімкнено, портами є 52 500-59499, 63000-64667, 59500-62999 і 64688-65500. Якщо QoS вимкнено, порти становлять 34 000–34 999.
Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)
Для розгортань, де вузол Video Mesh розташовано на корпоративній стороні DMZ або всередині брандмауера, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє адміністратору оптимізувати діапазони портів, які використовується Video Mesh Node для забезпечення якості обслуговування. мережева розмітка. Цей параметр якості обслуговування ввімкнено за замовчуванням і змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту, на значення в цій таблиці. Цей параметр дозволяє налаштовувати політики маркування QoS на основі діапазонів портів UDP, щоб відрізняти аудіо від спільного доступу до відео або контенту, і позначати всі аудіо рекомендованим значенням EF, а спільний доступ до відео й контенту — рекомендованим значенням AF41.
У таблиці й на діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, які є основним елементом конфігурації мережі QoS. Хоча політики маркування QoS мережі для медіафайлів через UDP є предметом уваги наведеної нижче таблиці, вузли Webex Video Mesh також припиняють трафік TCP для презентації та спільного доступу до контенту для програми Webex за допомогою короткочасних портів 52500–65500. Якщо між вузлами Video Mesh і програмою Webex встановлено брандмауер, ці порти TCP також мають бути дозволені для належного функціонування.
Video Mesh Node позначає трафік самостійно. Це власне маркування є асиметричним у деяких потоках і залежить від того, чи є порти джерела спільними портами (один порт, як-от 5004 для кількох потоків до різних пунктів призначення та портів призначення) чи ні (де порт належить до діапазону, але є унікальним для цей конкретний двосторонній сеанс). Щоб зрозуміти власне маркування Video Mesh Node, зверніть увагу, що вузол Video Mesh позначає аудіо EF, коли він не використовує порт 5004 як порт джерела. Деякі двонаправлені потоки, як-от каскади Video Mesh до Video Mesh або Video Mesh до програми Webex, будуть асиметрично позначені, що є причиною використовувати мережу для позначення трафіку на основі наданих діапазонів портів UDP. |
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | Хмарні медіаслужби Webex | 52500 до 59499 | 5004 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 63000 до 64667 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | EF | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 52500 до 59499 | 5004 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 63000 до 64667 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Програма або кінцевий пристрій Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
* Напрямок медіатрафіку визначає маркування DSCP. Якщо вихідні порти надходять від вузла Video Mesh (від вузла Video Mesh до програми Webex Teams), трафік позначається лише як AF41. Медіатрафік, який надходить із програми Webex Teams або кінцевих пристроїв Webex, має окремі позначки DSCP, а зворотний трафік із спільних портів вузла Video Mesh — ні.
Диференціація порту джерела UDP (клієнти програми Windows Webex): Зверніться до локальної команди облікових записів, якщо ви хочете, щоб у вашій організації було ввімкнено диференціацію вихідного порту UDP. Якщо цей параметр не ввімкнено, спільний доступ до аудіо та відео не можна розрізняти залежно від ОС Windows. Порти джерела будуть однаковими для спільного доступу до аудіо, відео та контенту на пристроях Windows. |
Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
Для розгортань, де вузол Video Mesh розташовано в DMZ, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє оптимізувати діапазони портів, які використовується вузлом Video Mesh. Цей параметр якості обслуговування, коли його вимкнено (увімкнено за замовчуванням), змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту з вузла Video Mesh, на діапазон від 34000 до 34999. Потім вузол Video Mesh самостійно позначає всі аудіо, відео та спільний контент до одного DSCP AF41.
Оскільки порти джерела є однаковими для всіх медіа, незалежно від призначення, неможливо відрізнити аудіо та спільний доступ до відео або контенту залежно від діапазону портів, якщо цей параметр вимкнено. Ця конфігурація дає змогу легше налаштовувати отвори брандмауера для медіа, ніж за умови ввімкненої якості обслуговування. |
У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | AF41 | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
Порти та протоколи для трафіку Webex Meetings
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Виклик на нараду | Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex | Вузол Video Mesh | Відповідно до вимог | Будь-який | UDP і TCP (використовується програмою Webex) SRTP (будь-який) | Будь-який** | 5004 |
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP) | Керування викликами Unified CM або Cisco Expressway | Вузол Video Mesh | Відповідно до вимог | Ефемерний (>=1024) | TCP або TLS | Будь-який** | 5060 або 5061 |
Каскад | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 Від 50000 до 53000*** |
Каскад | Вузол Video Mesh | Вузол Video Mesh | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 |
Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh. Програма Webex продовжує підключатися до вузлів Video Mesh через спільні порти 5004. Ці порти також використовуються програмою Webex і зареєстрованими кінцевими точками Webex для тестів STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000. * TCP також підтримується, але не є бажаним, оскільки це може вплинути на якість медіа. |
** Якщо ви хочете обмежити IP-адреси, перегляньте задокументовані діапазони IP-адрес Вимоги до мережі для служб Webex .
*** Expressway вже використовує цей діапазон портів для хмари Webex. Тому більшість розгортань не вимагатимуть жодних оновлень для підтримки цієї нової вимоги до Video Mesh. Але якщо ваше розгортання має суворіші правила брандмауера, можливо, доведеться оновити конфігурацію брандмауера, щоб відкрити ці порти для Video Mesh.
Для найкращих можливостей використання Webex у вашій організації налаштуйте брандмауер, щоб дозволити весь вихідний трафік TCP і UDP, який спрямовується на порти 5004, а також усі вхідні відповіді на цей трафік. Наведені вище вимоги до порту припускають, що вузли Video Mesh розгорнуті в локальній мережі (бажано) або в DMZ і що програма Webex перебуває в локальній мережі.
Якість відео та масштабування для Video Mesh
Нижче наведено кілька поширених сценаріїв нарад під час створення каскаду. Video Mesh є адаптивним залежно від доступної пропускної здатності та розподіляє ресурси відповідно. Для пристроїв на нараді, які використовують вузол Video Mesh, каскадне посилання забезпечує переваги зменшення середньої пропускної здатності та покращення можливостей наради для користувача.
Інструкції з підготовки пропускної здатності та планування пропускної здатності див Документація бажаної архітектури . |
На основі активних спікерів на нараді встановлюються каскадні зв’язки. Кожен каскад може містити до 6 потоків, а кількість учасників каскаду обмежено до 6 (6 у напрямку програми Webex/SIP до хмари Webex і 5 у зворотному напрямку). Кожен медіаресурс (хмара та Video Mesh) запитує віддалену сторону щодо потоків, які необхідні для виконання вимог локальних кінцевих пристроїв усіх віддалених учасників каскаду.
Щоб забезпечити гнучкість взаємодії з користувачем, платформа Webex може транслювати багатопотокове відео для учасників наради. Ця ж можливість застосовується до каскадного зв’язку між вузлами Video Mesh і хмарою. У цій архітектурі вимоги до пропускної здатності відрізняються залежно від ряду факторів, наприклад макетів кінцевих пристроїв.
Архітектура
У цій архітектурі зареєстровані в Cisco Webex кінцеві пристрої надсилають сигнали до хмари, а медіа – до служб комутації. Локальні кінцеві пристрої SIP надсилають сигнали до середовища керування викликами (Unified CM або Expressway), яке потім надсилає його до Video Mesh node. Медіафайли надсилаються до служби перекодування.
Хмарні й локальні учасники
Локальні локальні учасники на вузлі Video Mesh Node запитують потрібні потоки на основі їхніх вимог до макета. Ці потоки пересилаються з вузла Video Mesh до кінцевої точки для відтворення на локальному пристрої.
Кожен хмарний вузол і вузол Video Mesh запитує роздільну здатність HD і SD у всіх учасників, які є зареєстрованими в хмарі пристроями або програмою Webex. Залежно від кінцевого пристрою він надсилатиме до 4 роздільної здатності, зазвичай 1080p, 720p, 360p і 180p.
Каскади
Більшість кінцевих пристроїв Cisco можуть надсилати 3 або 4 потоки з одного джерела в діапазоні роздільної здатності (від 1080p до 180p). Макет кінцевого пристрою визначає вимоги до потоків, необхідних на дальньому кінці каскаду. Для активної присутності основний відеопотік має роздільну здатність 1080p або 720p, а для панелей відео (PiPS) — 180p. Для однакового перегляду в більшості випадків роздільна здатність становить 480p або 360p для всіх учасників. Каскад, створений між вузлами Video Mesh і хмарою, також надсилає 720p, 360p і 180p в обох напрямках. Контент надсилається як один потік, а аудіо — як кілька потоків.
Каскадні графіки пропускної здатності, які надають вимірювання за кластером, доступні в меню Analytics у Webex Control Hub. Неможливо налаштувати каскадну пропускну здатність для кожної наради в Control Hub.
Максимальна узгоджена пропускна здатність каскаду на нараду становить 20 Мбіт/с для основного відео для всіх джерел і кількох основних відеопотоків, які вони можуть надсилати. Це максимальне значення не включає канал контенту або аудіо. |
Приклад основного відео з кількома макетами
На наведених нижче діаграмах показано приклад сценарію наради та те, як на пропускну здатність впливає кілька факторів. У прикладі всі програми Webex і зареєстровані Webex пристрої передають1x 720p,1x 360p і1x Потоки 180p у Video Mesh. У каскаді потоки 720p, 360p і 180p передаються в обох напрямках. Причина в тому, що є програма Webex і зареєстровані Webex пристрої, які отримують 720p, 360p і 180p з обох сторін каскаду.
На діаграмах номери пропускної здатності для переданих і отриманих даних наведені лише для прикладу. Вони не є вичерпним висвітленням усіх можливих нарад і супутніх вимог до пропускної здатності. Різні сценарії наради (приєдналися учасники, можливості пристрою, спільний доступ до контенту в межах наради, активність у будь-який момент часу під час наради) забезпечать різні рівні пропускної здатності. |
На схемі нижче показано нараду з зареєстрованими в хмарі й локальними кінцевими точками й активним спікером.
На цій самій нараді на схемі нижче показано приклад каскаду, створеного між вузлами Video Mesh і хмарою в обох напрямках.
На цій самій нараді на схемі нижче показано приклад каскаду з хмари.
На схемі нижче показано нараду з тими самими пристроями, указаними вище, а також клієнтом Webex Meetings. Система надсилає активного спікера й останнього активного спікера у високій роздільній здатності, а також додатковий потік у форматі HD активного спікера для клієнтів Webex Meeting, оскільки вузли Video Mesh наразі не підтримують Webex Meetings.
Вимоги до служб Webex
Співпрацюйте зі своїм партнером, менеджером із роботи з клієнтами (CSM) або представником із пробних версій, щоб правильно підготувати вебсайт Cisco Webex і служби Webex для Video Mesh:
Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).
Додаткову інформацію див Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh у Додатку.
Переконайтеся, що країна джерела правильна
Video Mesh використовує глобально розподілені медіа (GDM) можливості Webex для досягнення кращої медіа-маршрутизації. Щоб досягти оптимального підключення, Webex вибирає найближчий хмарний медіавузол до вашого підприємства при виконанні каскадів Video Mesh до Webex. Потім трафік проходить через магістраль Webex для взаємодії з мікросервісами Webex для зустрічі. Ця маршрутизація мінімізує затримку і зберігає більшу частину трафіку на магістралі Webex і поза Інтернетом.
Для підтримки GDM ми використовуємо MaxMind як постачальника розташування GeoIP для цього процесу. Переконайтеся, що MaxMind правильно визначає розташування вашої загальнодоступної IP-адреси, щоб забезпечити ефективну маршрутизацію.
1. | У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці.
Ви отримаєте відповідь такого типу:
|
2. | Переконайтеся, що |
3. | Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Виконайте обов’язкові умови для Video Mesh
Використовуйте цей контрольний список, щоб переконатися, що ви готові до встановлення та налаштування вузлів Video Mesh, а також до інтеграції вебсайту Webex із Video Mesh.
1. | Переконайтеся, що ви:
| ||
2. | Порадьтеся зі своїм партнером, менеджером із роботи з клієнтами або представником із випробувальної версії, щоб зрозуміти та підготувати середовище Webex, щоб воно було готове до підключення до Video Mesh. Додаткову інформацію див Вимоги до служб Webex . | ||
3. | Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:
| ||
4. | Перш ніж почати встановлення, переконайтеся, що у вашій організації Webex увімкнено функцію Video Mesh. Ця служба доступна для організацій, які мають певні платні підписки на служби Webex, як зазначено в документації Вимоги до ліцензії для гібридних служб Cisco Webex . Зверніться по допомогу до свого партнера Cisco або менеджера облікового запису. | ||
5. | Виберіть підтримуване обладнання або конфігурацію на основі специфікацій для вузла Video Mesh, як описано в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . | ||
6. | Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює. | ||
7. | Якщо ви інтегруєте Video Mesh із середовищем керування викликами Unified CM і хочете, щоб списки учасників були узгоджені на різних платформах для нарад, переконайтеся, що для режиму безпеки кластера Unified CM встановлено змішаний режим, щоб він підтримував трафік із шифруванням TLS. Для роботи цієї функції потрібен трафік із наскрізним шифруванням. Дивіться розділ про налаштування TLS у Посібник із безпеки для Cisco Unified Communications Manager для отримання додаткової інформації про перемикання середовища Unified CM у змішаний режим. Див Посібник із рішення Active Control для отримання додаткової інформації про функції та про те, як налаштувати наскрізне шифрування. | ||
8 | Якщо ви інтегруєте проксі (явний, прозорий з перевіркою або прозорий без перевірки) з Video Mesh, переконайтеся, що ви дотримуєтесь вимог, задокументованих у Вимоги до підтримки проксі для Video Mesh . |
Що далі
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Потік завдань розгортання Video Mesh
Перш ніж почати
1. | Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше. |
2. | Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол. |
3. | Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується. |
4. | Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC):
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням. |
5. | Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою. |
6. | Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань:
Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері. |
7. | Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем. |
8 | Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами:
SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами. |
9 | Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh. |
10 | Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh. |
11 | Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex. |
12 | Призначте кімнати для співпраці на нарадах користувачам програми Webex |
13 | Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради. |
Сценарій масової підготовки для Video Mesh
Якщо вам потрібно розгорнути багато вузлів у вашому розгортанні Video Mesh, цей процес займе багато часу. Ви можете використовувати сценарій за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для швидкого розгортання Video mesh nodes на серверах VMWare ESXi. Прочитайте файл readme, щоб отримати інструкції щодо використання скрипту.
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
Необхідно завантажити пакет програмного забезпечення (OVA) з Control Hub (https://admin.webex.com ), а не використовувати попередньо завантажену версію. Цей OVA підписаний сертифікатами Cisco, і його можна завантажити після входу в Control Hub за допомогою облікових даних адміністратора клієнта.
Перш ніж почати
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.
Переконайтеся, що у вас є такі обов’язкові елементи:
Комп’ютер із:
Клієнт VMware vSphere 7 або 8.
Список підтримуваних операційних систем див. в документації VMware.
Файл OVA програмного забезпечення Video Mesh завантажено.
Завантажте останню версію програмного забезпечення Video Mesh із Control Hub, а не використовуйте раніше завантажену версію. Ви також можете отримати доступ до програмного забезпечення з це посилання . (Розмір файлу становить приблизно 1,5 ГБ.)
Старіші версії пакета програмного забезпечення (OVA) не будуть сумісні з останніми оновленнями Video Mesh. Це може призвести до проблем під час оновлення програми. Переконайтеся, що ви завантажили останню версію файлу OVA з це посилання .
Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)
1. | За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері. | ||||
2. | Перейти до . | ||||
3. | На Виберіть шаблон OVF сторінки, клацніть Локальний файл , потім Виберіть Файли . Перейдіть до місця розташування videomesh.ova , виберіть файл і клацніть Далі .
| ||||
4. | На Виберіть ім’я та папку сторінки, введіть a Ім’я віртуальної машини для Video Mesh Node (наприклад, "Video_ Мesh_ Node_ 1"), виберіть розташування, де може перебувати розгортання вузла віртуальної машини, а потім клацніть Далі . Запускається перевірка. Після завершення відобразяться відомості про шаблон. | ||||
5. | Перевірте відомості шаблону й клацніть Далі . | ||||
6. | На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .
Параметри перелічені в порядку зростання вимог до ресурсів.
| ||||
7. | На Виберіть сховище на сторінці, переконайтеся, що формат диска за замовчуванням: Відкладене нульове значення Thick Provision і політика сховища VM Сховище даних за замовчуванням вибрано, а потім клацніть Далі . | ||||
8 | На Виберіть мережі виберіть мережевий параметр зі списку записів, щоб забезпечити потрібне підключення до VM.
Для розгортання DMZ можна налаштувати вузол Video Mesh із подвійним мережевим інтерфейсом (NIC). Це розгортання дає змогу відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до Webex). Усі вузли в кластері повинні бути в режимі подвійного NIC; поєднання одного й подвійного NIC не підтримується.
| ||||
9 | На Налаштувати шаблон налаштуйте такі параметри мережі:
За бажанням можна пропустити конфігурацію мережевих параметрів і виконати інструкції Установіть конфігурацію мережі Video Mesh Node на консолі після входу на вузол. | ||||
10 | На Готово до завершення на сторінці, переконайтеся, що всі введені налаштування відповідають інструкціям у цій процедурі, а потім клацніть Завершити . Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин. | ||||
11 | Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть .Програмне забезпечення Video Mesh Node встановлюється як гість на хості VM. Тепер ви готові ввійти на консоль і налаштувати Video Mesh Node. Перед відкриттям контейнерів вузлів може виникнути затримка в кілька хвилин. Повідомлення брандмауера мосту з’являється на консолі під час першого завантаження, під час якого ви не можете ввійти. |
Що далі
Увійдіть до консолі Video Mesh Node
Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
1. | У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована. |
2. | Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора. |
3. | Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть . |
4. | Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть . |
5. | Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу. |
6. | Натисніть Введіть , щоб завантажити головне меню. |
Що далі
Установіть конфігурацію мережі Video Mesh Node на консолі
Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.
Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex. |
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Що далі
Щойно образ програмного забезпечення буде встановлено та налаштовано за допомогою мережевих параметрів (IP-адреса, DNS, NTP тощо) і стане доступним у мережі підприємства, можна перейти до наступного кроку — безпечної реєстрації його в хмарі. IP-адреса, налаштована на Video Mesh Node, доступна лише з корпоративної мережі. З точки зору безпеки, вузол є жорстким, завдяки чому лише адміністратори клієнта можуть отримати доступ до інтерфейсу вузла для виконання налаштування.
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік.
1. | У головному меню консолі Video Mesh Node виберіть параметр 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Клацніть 1 Увімкнути/вимкнути , потім Виберіть , а потім Так щоб увімкнути параметри зовнішньої IP-адреси на вузлі. | ||
3. | Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.
| ||
4. | Клацніть Зберегти та перезапустити . Вузол ще раз перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
| ||
5. | Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, з головного меню консолі перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . | ||
6. | У ping введіть адресу призначення, яку потрібно перевірити, як-от зовнішній пункт призначення або внутрішня IP-адреса, а потім клацніть OK .
|
Що далі
API вузла Video Mesh
API Video Mesh Node дає змогу адміністраторам організації керувати паролями, налаштуваннями внутрішньої та зовнішньої мережі, режимом обслуговування та сертифікатами сервера, пов’язаними з Video Mesh Nodes. Ці API можна викликати за допомогою будь-якого інструменту API, як-от Postman, або ви можете створити власний сценарій для їх виклику. Користувачеві потрібно викликати API, використовуючи відповідну кінцеву точку (можна використовувати або IP-адресу вузла, або повне доменне ім’я), метод, текст, заголовки, авторизацію тощо, щоб виконати потрібну дію та отримати відповідну відповідь відповідно до інформації, наведеної нижче.
API адміністрування VMN
API адміністрування Video Mesh дає змогу адміністраторам організації керувати режимом обслуговування та паролем облікового запису адміністратора Video Mesh Nodes.
Отримайте стан режиму обслуговування
Отримує поточний стан режиму обслуговування (очікуваний стан: увімкнено, вимкнено, очікує на виконання або запит).
[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Зразок відповіді 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Увімкнути або вимкнути режим обслуговування
Коли ви переводите вузол Video Mesh у режим обслуговування, він швидко вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів).
[PUT] https://<node_ip> /api/v1/external/maintenanceMode
Викликати цей API лише тоді, коли немає активних викликів. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"maintenanceMode": "on"
}
режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Змінити пароль адміністратора
Змінює пароль користувача адміністратора.
[PUT] https://<node_ip> /api/v1/external/password
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"newPassword": "new"
}
newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API мережі VMN
API мережі Video Mesh дає змогу адміністраторам організації керувати параметрами внутрішньої та зовнішньої мережі.
Отримайте конфігурацію зовнішньої мережі
Визначає, ввімкнено чи вимкнено зовнішню мережу. Якщо зовнішню мережу ввімкнено, вона також отримує зовнішню IP-адресу, зовнішню маску підмережі та зовнішній шлюз.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Змінити конфігурацію зовнішньої мережі
Змінює параметри зовнішньої мережі. Цей API можна використовувати для ввімкнення зовнішньої мережі разом із налаштуванням або редагування зовнішнього мережевого інтерфейсу із зовнішньою IP-адресою, зовнішньою маскою підмережі та зовнішнім шлюзом. Його також можна використовувати для вимкнення зовнішньої мережі. Після внесення змін до конфігурації зовнішньої мережі вузол перезавантажиться, щоб застосувати ці зміни.
[PUT] https://<node_ip> /api/v1/external/externalNetwork
Це можна налаштувати лише для нещодавно розгорнутих Video Mesh Nodes, чий пароль адміністратора за замовчуванням змінено. Не використовуйте цей API після реєстрації вузла в організації. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
Активація зовнішньої мережі:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Вимкнення зовнішньої мережі:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Отримайте відомості про внутрішню мережу
Отримує відомості про конфігурацію внутрішньої мережі, які включають режим мережі, IP-адресу, маску підмережі, шлюз, відомості про кешування DNS, сервери DNS, сервери NTP, MTU внутрішнього інтерфейсу, ім’я хоста та домен.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Зразок відповіді 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Змінити сервери DNS
Оновлює сервери DNS новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змінити сервери NTP
Оновлює сервери NTP новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змініть ім’я хоста та домен
Оновлює ім’я хоста та домен Video Mesh Node.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/host
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Увімкнути або вимкнути кешування DNS
Вмикає або вимикає кешування DNS. Подумайте про ввімкнення кешування, якщо перевірки DNS часто займають понад 750 мс для вирішення або якщо це рекомендовано службою підтримки Cisco.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"dnsCaching": true
}
dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Змінити MTU інтерфейсу
Змінює максимальну одиницю передавання (MTU) для мережевих інтерфейсів вузла зі значення за замовчуванням 1500. Допускаються значення в діапазоні від 1280 до 9000.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"internalInterfaceMtu": 1500
}
внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API сертифікатів сервера VMN
API сертифікатів Video Mesh Server дають змогу адміністраторам організації створювати, оновлювати, завантажувати та видаляти сертифікати, пов’язані з Video Mesh Nodes. Додаткову інформацію див Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes .
Створіть сертифікат CSR
Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.
[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)
Заголовки запитів :
Тип контенту: 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Зразок відповіді 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Завантажте сертифікат CSR
Завантажує згенерований сертифікат CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Завантажте закритий ключ
Завантажує закритий ключ, створений разом із сертифікатом CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Видаліть сертифікат CSR
Видаляє наявний сертифікат CSR.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Видалити закритий ключ
Видаляє наявний закритий ключ.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Установіть підписаний сертифікат CA та закритий ключ
Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.
[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
Використовуйте 'form-data', щоб передати такі файли:
Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".
Заголовки запитів :
Тип контенту: 'multipart/form-data'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Зразок відповіді 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Завантажте підписаний CA сертифікат
Завантажує підписаний CA сертифікат, установлений на вузлі.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Видалити підписаний CA сертифікат
Видаляє підписаний CA сертифікат, установлений на вузлі.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Загальні відповіді API
Нижче наведено кілька прикладів відповідей, з якими ви можете зіткнутися під час використання будь-якого зі згаданих вище API.
Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Додайте внутрішні та зовнішні правила маршрутизації
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
1. | В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть . Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
3. | За потреби виконайте наведені далі кроки.
У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем.
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Зареєструйте Video Mesh Node у хмарі Webex
Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
Перш ніж почати
Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).
1. | Увійдіть в Control Hub. Ви виконуєте вхід у Control Hub за допомогою облікових даних адміністратора. Функції адміністратора Control Hub доступні лише для користувачів, яких визначено як адміністраторів у Control Hub. Див Ролі облікового запису клієнта для отримання додаткової інформації. | ||
2. | Перейти до і виберіть один:
| ||
3. | Переконайтеся, що ви встановили та налаштували Video Mesh Node. Клацніть Так, я готовий зареєструватися... , потім клацніть Далі . | ||
4. | У Створіть новий або виберіть кластер , виберіть один:
| ||
5. | У Введіть повне доменне ім’я або IP-адресу , введіть повне доменне ім’я (FQDN) або внутрішню IP-адресу вашого Video Mesh Node, а потім клацніть Далі .
Повне доменне ім’я має бути пов’язане безпосередньо з IP-адресою, інакше його неможливо буде використовувати. Ми виконуємо перевірку повного домену, щоб виключити помилки друку або невідповідності конфігурації.
| ||
6. | Під Розклад оновлення , виберіть час, частоту та часовий пояс. За замовчуванням є щоденний розклад оновлення. Ви можете змінити його на щотижневий розклад у певний день. Якщо доступне оновлення версії, програмне забезпечення Video Mesh Node автоматично оновиться протягом вибраного вами часу.
| ||
7. | Під Сповіщення електронною поштою , додайте адреси електронної пошти адміністратора, щоб підписатися на сповіщення про сповіщення про служби та оновлення програмного забезпечення. Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете. | ||
8 | Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с. За допомогою цього параметра учасники SIP, які приєднуються до наради, організованої на Video Mesh Node, можуть використовувати відео 1080p 30 кадрів/с, якщо всі вони перебувають у корпоративній мережі та використовують пристрій із підтримкою високої роздільної здатності. Цей параметр застосовується до всіх кластерів вузлів.
| ||
9 | Прочитайте інформацію в розділі Завершити реєстрацію , потім клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Webex. Відкриється нова вкладка браузера, щоб перевірити вузол. На цьому кроці додається безпечний список Video Mesh Node за допомогою IP-адреси вузла. Під час процесу реєстрації Control Hub переспрямує вас до Video Mesh Node. IP-адресу потрібно додати в безпечний список, інакше реєстрація не вдасться. Процес реєстрації має бути завершено в мережі підприємства, де встановлено вузол. | ||
10 | Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити . | ||
11 | Натисніть Дозволити. Ваш обліковий запис перевірено, ваш вузол Video Mesh Node зареєстровано, а повідомлення Реєстрацію завершено відображається, що вказує, що ваш Video Mesh Node зареєстровано у Webex. Video Mesh Node отримує облікові дані машини на основі прав вашої організації. Термін дії створених машинних облікових даних періодично завершується, і вони оновлюються. | ||
12 | Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh. Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.
На цьому етапі Video Mesh Node готовий до зв’язку з хмарними службами Cisco через захищені канали за допомогою токена, виданого для автентифікації. Video Mesh Node також зв’язується з Docker Hub (docker.com, docker.io). Docker використовується вузлом Video Mesh для зберігання контейнерів для розповсюдження на різні вузли Video Mesh по всьому світу. Тільки Cisco має облікові дані для запису в Docker Hub. Вузли Video Mesh можуть звертатися до Docker Hub за допомогою облікових даних лише для читання, щоб завантажити контейнери для оновлень.
|
Що слід пам 'ятати
Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.
Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.
Що далі
Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.
Увімкнути якість обслуговування (QoS) для Video Mesh Node
Перш ніж почати
Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть Змінити налаштування на карті Video Mesh. | ||
2. | Прокрутіть до Якість обслуговування і клацніть Увімкнути . Якщо ввімкнути цей параметр, ви отримаєте великий діапазон дискретних портів (визначений локальною конфігурацією керування викликами), який використовується для аудіо й відео для локальних клієнтів/кінцевих пристроїв SIP і внутрішньокластерних каскадів з унікальними маркуваннями DSCP:.
Весь SIP і каскадний трафік від вузлів Video Mesh позначається EF для аудіо та AF41 для відео. Діапазони дискретних портів використовуються як порти джерела для каскадного медіафайлу до інших вузлів Video Mesh і хмарних медіавузлів, а також як порти джерела та порти призначення для медіафайлів SIP-клієнтів. Програми Webex Teams і каскадні мультимедіа продовжують використовувати спільний порт призначення 5004 і ramge 50000–53000.
З’явиться повідомлення про стан, яке показує, які вузли вмикаються один за одним для діапазону портів QoS. Можна клацнути перегляньте вузли, що очікують на розгляд щоб побачити список вузлів, які очікують на QoS. Увімкнення цього параметра може тривати до 2 годин залежно від трафіку викликів на вузлах. | ||
3. | Якщо QoS не буде повністю ввімкнено за 2 години, відкрити запит зі службою підтримки для подальшого розслідування. Вузли перезавантажуються й оновлюються з новим діапазоном портів. |
Якщо ви вирішите вимкнути це налаштування, ви отримаєте невеликий об’єднаний діапазон портів, який використовується як для аудіо, так і для відео (34000–34999). Весь трафік від вузлів Video Mesh (SIP, каскади, хмарний трафік тощо) отримує єдине маркування AF41.
Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Налаштуйте Video Mesh Node для інтеграції проксі
Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо ви виберете прозорий перевіряючий проксі-сервер або явний проксі-сервер, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки підключення проксі-сервера та усунення будь-яких потенційних проблем.
Перш ніж почати
Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
1. | Введіть URL-адресу налаштування Video Mesh | ||||||||||
2. | Перейти до Сховище довіри та проксі , а потім виберіть параметр:
Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі. | ||||||||||
3. | Клацніть Передати кореневий сертифікат або сертифікат кінцевого запису , а потім знайдіть і виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє. Сертифікат передано, але його ще не встановлено, оскільки для встановлення сертифіката потрібно перезавантажити вузол. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткову інформацію, або клацніть Видалити якщо ви зробили помилку й хочете повторно передати файл. | ||||||||||
4. | Для прозорої перевірки або явних проксі клацніть Перевірте підключення проксі щоб перевірити мережеве з’єднання між вузлом Video Mesh і проксі. Якщо перевірку підключення не вдалося виконати, ви побачите повідомлення про помилку, у якому буде вказано причину та способи виправлення проблеми. | ||||||||||
5. | Після завершення перевірки підключення для явного проксі ввімкніть перемикач Маршрутизувати всі запити HTTP на порт 443 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд. | ||||||||||
6. | Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли кореневий сертифікат додано під час налаштування проксі) або Перезавантажте (з’являється, якщо кореневий сертифікат не додано), прочитайте підказку, а потім клацніть Установити якщо ви готові. Вузол перезавантажиться за кілька хвилин. | ||||||||||
7. | Після перезавантаження вузла за потреби ввійдіть ще раз, а потім відкрийте файл Огляд сторінку, щоб перевірити перевірки підключення та переконатися, що всі вони мають зелений стан. Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що деякі з хмарних доменів, перелічених в інструкціях зі встановлення, блокуються на проксі. |
Інтегруйте Video Mesh з потоком завдань керування викликами
Налаштуйте SIP-транки для маршрутизації комутованого SIP для нарад Webex у Video Mesh. Пристрої SIP не підтримують пряму доступність, тому для встановлення зв’язку між локальними пристроями SIP і кластерами Video Mesh необхідно використовувати конфігурацію Unified CM або VCS Expressway.
Перш ніж почати
Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
Video Mesh підтримує 3 шаблони маршрутів: webex.com (для короткі відеоадреси ), sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
Коли ви використовуєте формат коротких відеоадрес (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнено Video Mesh.
Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:
|
Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: За допомогою коротка відеоадреса набору, користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність): |
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть новий SIP-транк, щоб вказувати на Expressway.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: За допомогою коротка відеоадреса набору, користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex: |
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі
1. | Створіть зону, яка вказує на кластери Video Mesh: |
2. | Створіть шаблони набору для кластерів Video Mesh для сайтів Webex: |
3. | Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку: |
4. | Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E: |
5. | Від Expressway-E перейдіть до Новий і додайте зону Webex. . КлацнітьУ версіях до X8.11 ви створювали нову зону DNS для цієї мети. |
6. | Створіть шаблон набору для хмари Expressway: |
7. | Для пристроїв SIP, зареєстрованих на Expressway-C, відкрийте IP-адресу пристрою в браузері, перейдіть до Налаштування , перейдіть до SIP , і виберіть Стандарти з Тип розкривний список. |
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
Завершіть обмін сертифікатами, щоб встановити двосторонню довіру між інтерфейсами Unified CM та Video Mesh. Завдяки конфігурації захищеного транка сертифікати дозволяють зашифрувати SIP-трафік і медіафайли SRTP у вашій організації з довірених Unified CM на довірені вузли Video Mesh.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
Перш ніж почати
З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
1. | Відкрийте інтерфейс вузла Video Mesh (IP-адреса/налаштування, наприклад, | ||||
2. | Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби: | ||||
3. | На іншій вкладці браузера з Cisco Unified OS Administration перейдіть до Знайти , потім виберіть ім’я файлу сертифіката або список довірених сертифікатів (CTL) і клацніть Завантажити . . Введіть критерії пошуку та клацнітьЗбережіть файл Unified CM у місці, яке легко запам’ятати, і залиште екземпляр Unified CM відкритим на вкладці браузера. | ||||
4. | Поверніться на вкладку інтерфейсу вузла Video Mesh, клацніть Сховище довіри та проксі , а потім виберіть параметр:
Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Щоб установити сертифікат CallManager.pem, вузол автоматично перезавантажиться. Коли сертифікат буде знову в мережі, з’явиться запит, коли сертифікат CallManager.pem буде встановлено на вузлі Video Mesh. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат. | ||||
5. | Поверніться на вкладку адміністрування Cisco Unified OS і клацніть Передати сертифікат/ланцюжок сертифікатів . Виберіть ім’я сертифіката з Призначення сертифіката розкривного списку, знайдіть файл, завантажений з інтерфейсу вузла Video Mesh, а потім клацніть Відкрити . | ||||
6. | Щоб передати файл на сервер, клацніть Передати файл . Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.
|
Увімкнути шифрування медіа для організації та кластерів Video Mesh
Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати безпечний SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
Налаштування | Результат |
---|---|
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено. | Не вдалося здійснити виклик. |
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено. | Виклики не будуть помилковими, але вони повернуться до незахищеного режиму. |
Для роботи наскрізного шифрування кінцеві пристрої Cisco також мають бути налаштовані з профілем безпеки та узгодженням TLS. В іншому разі виклики переповнюються до хмари з кінцевих пристроїв, які не налаштовані за допомогою TLS. Рекомендовано вмикати цю функцію, лише якщо всі кінцеві пристрої можна налаштувати на використання TLS. |
Перш ніж почати
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування. Цей параметр робить шифрування обов’язковим для всіх медіаканалів, що проходять через вузли Video Mesh у вашій організації. Зверніть увагу на попередню таблицю та застереження щодо ситуацій, коли виклики можуть статися невдалими, а також щодо того, що потрібно для роботи наскрізного шифрування. |
3. | Клацніть Показати все і повторіть наведені далі кроки для кожного кластера Video Mesh, який потрібно ввімкнути для безпечного SIP-трафіку. |
Увімкніть Video Mesh для вебсайту Webex
Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть вебсайт Webex на картці "Наради", а потім клацніть Налаштування |
2. | Доступ Загальні налаштування натиснувши Служба > Нарада > Налаштування вебсайту . Від Загальні налаштування , клацніть Хмарні кімнати для нарад для співпраці (CMR) , виберіть Video Mesh для Тип медіаресурсу , а потім клацніть Зберегти внизу. Цей параметр пов’язує екземпляри Video Mesh і наради в хмарі та дозволяє виконувати каскади з вузлів Video Mesh. Параметр має заповнити ваше середовище через 15 хвилин. Для нарад Webex, які розпочинаються після заповнення цієї зміни, нове налаштування буде використано. Якщо залишити в цьому полі значення «Хмара» (параметр за замовчуванням), усі наради проводитимуться в хмарі, а вузол Video Mesh не використовуватиметься. |
Призначте кімнати для співпраці на нарадах користувачам програми Webex
Перевірте досвід зустрічі на безпечній кінцевій точці
Використовуйте ці кроки, щоб переконатися, що кінцеві точки надійно зареєстровані і відображається правильний досвід зустрічі.
1. | Приєднуйтесь до зустрічі з захищеної кінцевої точки. |
2. | Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю: |
3. | Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка". |
4. | Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено). |
Аналітика Video Mesh
Аналітика надає інформацію про те, як ви використовуєте локальні вузли Video Mesh і кластери в організації Webex. За допомогою хронологічних даних у поданні показників можна ефективніше керувати ресурсами Video Mesh, відстежуючи ємність, рівень використання та доступність локальних ресурсів. Цю інформацію можна використовувати, наприклад, для прийняття рішень щодо додавання додаткових вузлів Video Mesh до кластера або створення нових кластерів. Аналітику Video Mesh можна знайти в Control Hub у розділі
.Щоб допомогти з аналізом даних у вашій організації, можна збільшити масштаб даних, що відображаються на графіку, і виділити певний період часу. Для Analytics можна також розділити та розділити звіти, щоб відобразити більш детальну інформацію.
Аналітика Video Mesh і звіти про усунення несправностей показують дані в часовому поясі, установленому для локального браузера. |
Аналітика
Аналітика Video Mesh забезпечує довгострокову тенденцію (до 3 місяців даних) у категоріях залучення, використання ресурсів і використання пропускної здатності.
Моніторинг наживо
Вкладка моніторингу наживо забезпечує перегляд активності у вашій організації майже в реальному часі: агрегація до 1 хвилини та можливість перегляду останні 4 години або 24 години на всіх кластерах або окремих кластерах. Ця вкладка в Control Hub оновлюється автоматично — кожні 1 хвилину протягом останніх 4 годин і кожні 10 хвилин протягом останніх 24 годин.
Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження
Звіти про моніторинг Video Mesh наживо доступні на сторінці Виправлення неполадок у Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана.
| ||||
2. | За допомогою перемикача ліворуч виберіть параметр, щоб фільтрувати дані про відстань у минулому, яку потрібно відобразити.
| ||||
3. | За потреби взаємодійте з діаграмами, використовуючи такі параметри:
| ||||
4. | Після фільтрування даних у звітах натисніть "Додатково".
|
Доступ до аналітики Video Mesh, фільтрування та збереження даних
Звіти про показники Video Mesh доступні на сторінці Analytics Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана. | ||||||
2. | Клацніть категорію залежно від типу даних, які ви шукаєте:
| ||||||
3. | У розкривному списку праворуч виберіть параметр, щоб фільтрувати відстань у минулому, яку потрібно відобразити.
| ||||||
4. | За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:
| ||||||
5. | Після фільтрування даних у звітах натисніть "Додатково".
| ||||||
6. | Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики. |
Доступна аналітика для Video Mesh
Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .
Інструмент моніторингу для відеомережі
Інструмент моніторингу в Control Hub допомагає вашій організації контролювати стан розгортання відеомережі. Ви можете запустити наступні тести на вузлах Video Mesh, кластерах або на обох, щоб отримати результати для певних параметрів.
Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.
Під час запуску тесту інструмент створює змодельовану зустріч. Після завершення тесту ви побачите простий результат проходження або невдачі з вбудованими порадами з усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. Для отримання додаткової інформації див. розділ Моніторинг стану медіа для відеомережі.
Запустити негайний тест
Використовуйте цю процедуру, щоб запустити моніторинг стану засобів масової інформації на вимогу та тест досяжності на вузлах відеомережі та/або кластерах, зареєстрованих у вашій організації Control Hub. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть в Control Hub, а потім перейдіть до . | ||
2. | Натисніть Configure Test (Налаштувати тест), натисніть Test now (Перевірити зараз), а потім перевірте вузли та/або кластери, які потрібно перевірити.
| ||
3. | Натисніть Запустити тест. |
Що далі
Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі. |
Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.
Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Налаштувати періодичні випробування
Використовуйте цю процедуру для налаштування та запуску періодичного моніторингу стану середовища та тестів досяжності. Ці тести запускаються кожні 6 годин за замовчуванням. Ви можете запустити ці тести на кластерному, кластерному або вузловому рівнях. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть в Control Hub, а потім перейдіть до . |
2. | Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити. |
3. | Виберіть варіант:
|
4. | Клацніть Далі. |
5. | Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію. |
Що далі
Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі. |
Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.
Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node
Цей параметр дозволяє вашій організації віддавати перевагу відео високої роздільної здатності 1080p для локальних зареєстрованих SIP-терміналів із меншою місткістю наради. Вузол Video Mesh Node має бути організатором наради. Учасники можуть використовувати відео 1080p 30 кадрів/с за умови:
Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.
Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.
Пристрої, зареєстровані в хмарі, продовжують надсилати й отримувати потоки відеопотоків 1080p, незалежно від того, увімкнено чи вимкнено цей параметр. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p. |
Докладніше про роздільну здатність відео, яку підтримує програма Webex, див Технічні характеристики відео для викликів і нарад .
Приватні зустрічі
Функція «Приватна зустріч» підвищує безпеку вашої зустрічі, припиняючи роботу засобів масової інформації у вашому приміщенні. Коли ви плануєте приватну зустріч, медіа завжди закінчується на вузлах Video Mesh у вашій корпоративній мережі без хмарного каскаду.
Як показано тут, приватні наради ніколи не передають медіафайли в хмару. Мультимедіа повністю завершується на ваших кластерах Video Mesh. Ваші кластери Video Mesh можуть каскадуватися один з одним.
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Неприватні наради не використовують зарезервовані кластери, резервуючи ці ресурси для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Програма Webex із ввімкненою повнофункціональною функцією Webex Experience несумісна з Video Mesh. Докладніше див Клієнти та пристрої, що використовують Video Mesh Node . |
Підтримка й обмеження для приватних нарад
Video Mesh підтримує приватні наради таким чином:
Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.
Логіка приватної наради не створює пробілів у показниках. Для Control Hub ми збираємо ті самі показники, що й для неприватних нарад.
Оскільки деякі користувачі не активують цю функцію, аналітичні звіти для приватних нарад не відображатимуться, якщо у вашій організації не буде приватних нарад протягом 90 днів.
Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.
Обмеження
Приватні наради мають такі обмеження:
Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.
Використовувати приватні наради як тип наради за замовчуванням
У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування. |
3. | Збережіть зміни. |
Якщо ввімкнути цей параметр, він буде застосовано до всіх нарад у вашій організації, навіть до запланованих раніше.
(Необов’язково) Резервуйте кластер для приватних нарад
Для приватних і неприватних нарад зазвичай використовуються ті самі ресурси Video Mesh. Але оскільки приватні наради повинні підтримувати локальні медіа, вони не можуть налаштовувати переповнення в хмару, коли локальні ресурси вичерпані. Щоб зменшити цю можливість, можна налаштувати кластер Video Mesh для проведення лише приватних нарад.
У Control Hub можна налаштувати кластер виключно для проведення приватних нарад. Це налаштування забороняє неприватним нарадам використовувати цей кластер. Для приватних нарад за замовчуванням використовується цей кластер. Якщо в кластері вичерпаються ресурси, приватні наради каскадуються лише до інших ваших кластерів Video Mesh.
Рекомендовано підготувати приватний кластер для обробки очікуваного пікового використання під час приватних нарад.
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до і клацніть Показати все на карті Video Mesh. |
2. | Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера. |
3. | Прокрутіть до Приватні наради і ввімкніть налаштування. |
4. | Збережіть зміни. |
Повідомлення про помилки для приватних нарад
У цій таблиці наведено можливі помилки, які користувачі можуть побачити під час приєднання до приватної наради.
Повідомлення про помилку | Дія користувача | Причина |
---|---|---|
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі. | Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA. | Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA. |
Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм. | Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою. | |
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора. | Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради. | Ваші кластери Video Mesh:
|
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради. | Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора. |
Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора. |
Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex
Коли ваш медіафайл проходить через локальні вузли Video Mesh, ви отримуєте кращу продуктивність і використовуєте меншу пропускну здатність Інтернету.
У попередніх версіях ви контролювали використання Video Mesh для зустрічей лише для своїх внутрішніх сайтів. Для зустрічей, які розміщуються на зовнішніх сайтах Webex, ці сайти контролюються, якщо Video Mesh може каскадувати до Webex. Якщо зовнішній сайт не дозволяв каскади Video Mesh, ваші медіа завжди використовували хмарні вузли Webex.
За допомогою Віддавати перевагу Video Mesh для всіх зовнішніх нарад Webex Якщо на вашому вебсайті Webex є доступні вузли Video Mesh, ваш мультимедіа буде проходити через ці вузли для нарад, які організовано на зовнішніх вебсайтах Webex. У цій таблиці узагальнено поведінку учасників, які приєдналися до зустрічей Webex:
Налаштування - це... | Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh | Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена | Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh | Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена |
---|---|---|---|---|
Увімкнено | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. | Media використовує ваші вузли Video Mesh. | Media використовує ваші вузли Video Mesh. |
Вимкнено | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. |
Цей параметр вимкнено за замовчуванням, що підтримує поведінку попередніх версій. У цих версіях ваша відеомережа не каскадувала до Webex, і ваші учасники приєдналися через хмарні вузли Webex.
1. | У вікні клієнта перейдіть у розділ https://admin.webex.com" та натисніть "Показати все" на картці Video Mesh. |
2. | Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування. |
3. | Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування. |
4. | Збережіть зміни. |
Оптимізуйте використання розгортання Video Mesh
Ви можете налаштувати всіх своїх клієнтів на кластери Video Mesh для покращення взаємодії з користувачем за допомогою Video Mesh. Якщо ємність кластера Video Mesh тимчасово зменшується або ви збільшуєте використання, можна оптимізувати використання кластера Video Mesh, керуючи типами клієнтів, які підключаються до кластерів Video Mesh. Це допомагає ефективно керувати наявними можливостями, поки ви не зможете додати більше вузлів для задоволення попиту.
Див Аналітичний портал у Control Hub щоб зрозуміти тенденції використання, використання, переспрямування та переповнення. На основі цих тенденцій можна, наприклад, вибрати розташування клієнтів для настільних ПК або пристроїв SIP на кластерах Video Mesh, а мобільних клієнтів — на хмарні вузли Webex. Порівняно з мобільними клієнтами клієнти для настільних ПК та SIP-пристрої підтримують вищу роздільну здатність, мають більші екрани та використовують більшу пропускну здатність, а також можна оптимізувати взаємодію з учасниками за допомогою цих типів клієнтів.
Можна також оптимізувати ємність кластера та максимально покращити взаємодію з користувачем, якщо типи клієнтів, які використовують більшість ваших клієнтів, розміщуються на кластерах Video Mesh.
1. | Увійдіть у Control Hub , потім виберіть . Альтернативний варіант Виберіть . |
2. | Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex. |
3. | Клацніть Зберегти. |
Скасувати реєстрацію Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Переглянути всі на карті Video Mesh. |
3. | У списку ресурсів перейдіть до відповідного кластера й виберіть вузол. |
4. | Клацніть .З’явиться повідомлення з проханням підтвердити видалення вузла. |
5. | Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла . |
Перемістити Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім виберіть Переглянути всі на карті Video Mesh. |
2. | У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки). |
3. | Виберіть Перемістити вузол . |
4. | Виберіть відповідний перемикач, куди потрібно перемістити вузол:
|
5. | Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.
|
Установіть розклад оновлення кластера Video Mesh
Можна встановити конкретний розклад оновлення версії або використовувати розклад за замовчуванням на 3 години ночі Щодня США: Америка/Лос-Анджелес. За потреби можна відкласти майбутнє оновлення версії.
Оновлення програмного забезпечення для Video Mesh виконується автоматично на рівні кластера, що гарантує, що на всіх вузлах завжди запущено ту саму версію програмного забезпечення. Оновлення версії виконуються відповідно до розкладу оновлення версії для кластера. Коли оновлення програмного забезпечення стане доступним, можна вручну оновити кластер до запланованого часу оновлення.
Перш ніж почати
Термінові оновлення версії застосовуються, щойно вони стають доступними. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі на карті Video Mesh. | ||
2. | Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера . | ||
3. | На Налаштування сторінку, перейдіть до Оновити версію , а потім виберіть час, частоту та часовий пояс для розкладу оновлення версії.
| ||
4. | (Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна. Під часовим поясом відображається наступна доступна дата й час оновлення версії. |
- Поведінка оновлення
-
Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.
Видалити кластер Video Mesh
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі . | ||
2. | У списку ресурсів прокрутіть до ресурсу Video Mesh, який потрібно видалити, а потім клацніть Змінити налаштування кластера .
| ||
3. | Клацніть Видалити кластер , а потім виберіть один із них:
|
Деактивувати Video Mesh
Перш ніж почати
Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , виберіть Налаштування на карті Video Mesh. |
2. | Клацніть Деактивувати . |
3. | Перегляньте список кластерів і прочитайте застереження в діалоговому вікні. |
4. | Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні. |
5. | Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано. |
Усунення проблем із реєстрацією Video Mesh Node
У цьому розділі наведено можливі помилки, з якими ви можете зіткнутися під час реєстрації вашого вузла Video Mesh у хмарі Webex, і рекомендації щодо їх виправлення.
Не вдалося вирішити проблему з доменом
Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.
Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.
Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL
Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.
Переконайтеся, що ваша мережа дозволяє підключення до портів, необхідних для Video Mesh. Докладніше див Порти та протоколи, що використовуються Video Mesh .
Інтеграція ThousandEyes з Video Mesh
Платформу Video Mesh тепер інтегровано з агентом ThousandEyes, що дозволяє виконувати наскрізний моніторинг у вашій гібридній цифровій екосистемі. Ця інтеграція надає вам широкий спектр тестів моніторингу мережі, які відкривають видимість у таких областях, як проксі, шлюзи та маршрутизатори. Проблеми будь-де в мережевій інфраструктурі клієнта можуть бути звужені та діагностовані з більшою точністю, підвищуючи ефективність їхнього розгортання.
Переваги інтеграції ThousandEyes
- Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
- Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
- Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
- Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.
Увімкнення ThousandEyes для Video Mesh
Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.
1. | Від Control Hub , клацніть Гібридний у нижній лівій частині екрана. | ||
2. | Клацніть Змінити налаштування на Video Mesh картку. | ||
3. | Прокрутіть униз до Інтеграція ThousandEyes . Перемикач буде вимкнено за замовчуванням. Клацніть перемикач, щоб увімкнути його. | ||
4. | Клацніть Профіль користувача ThousandEyes , відкриється вебпортал ThousandEyes, увійдіть за допомогою облікових даних адміністратора. | ||
5. | Відображається бічна панель із Токен групи облікового запису . | ||
6. | Клацніть значок перегляду, а потім клацніть Копіювати .
| ||
7. | Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле. | ||
8 | Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh. |
Що далі
- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.
Налаштування тестів за допомогою ThousandEyes
Тест мережі – оператори
Тест мережі між операторами дозволяє користувачам ThousandEyes мати операторів ThousandEyes на обох кінцях контрольованого шляху, що дає змогу перевірити шлях в одному або обох напрямках: джерело до цілі або ціль до джерела. Докладну інформацію про те, як налаштувати тестування між операторами, див Огляд тесту між операторами .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка сервера SIP
Тестування SIP-сервера полегшують вимірювання мережі, збір даних BGP і, найголовніше, тестування доступності та продуктивності SIP-сервісів щодо інфраструктури VoIP на основі SIP.
Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .
Зразок діалогового вікна створення тесту наведено нижче.
Тест потоку RTP
Тест потоку RTP створює змодельований потік голосових даних між двома операторами ThousandEyes, що діють як оператори користувача VoIP. Пакети RTP надсилаються між одним або кількома операторами та цільовим оператором із використанням UDP як транспортного протоколу, щоб отримати показники середньої оцінки (MOS), втрати пакетів, відхилень, затримки та зміни затримки пакетів (PDV). Створені показники є односпрямованими показниками (від джерела до цілі). Тест потоку RTP надає порт сервера, тривалість виклику, розмір буфера для усунення джитера та параметри конфігурації кодека.
Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка URL-адреси сервера HTTP Webex
Цей тест відстежує основну цільову сторінку, до якої користувачі підключаються під час доступу до Webex. Зразок діалогового вікна створення тесту наведено нижче.
Перевірка надійного сервера DNS Webex
Цей тест використовується, щоб переконатися, що ваш домен Webex належним чином розпізнає як внутрішній, так і зовнішній. У разі використання корпоративних операторів оновіть файл Сервери DNS поле, щоб використовувати ваші внутрішні сервери імен. Якщо ви використовуєте Cloud Agents для зовнішньої видимості, використовуйте Сервери пошуку для автоматичного заповнення довірених зовнішніх серверів імен. У цьому прикладі показано, як хмарні оператори розпізнають cisco.webex.com. Необхідно оновити його відповідно до домену вашої організації.
Зразок діалогового вікна створення тесту наведено нижче.
'
Керуйте Video Mesh Node з вебінтерфейсу
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбуваються, коли вузол переводиться в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Як отримати доступ до огляду Video Mesh
Відкрити вебінтерфейс можна одним із таких способів:
Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.
З перегляду клієнта вhttps://admin.webex.com , перейдіть до . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .
Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до
<IP address>/setup
, наприклад,https://192.0.2.0/setup
. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".
Огляд є сторінкою за замовчуванням і містить таку інформацію:
Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.
Хмарне підключення —Виконує серію тестів від вузла до хмари Webex і сторонніх місць призначення, до яких вузол має отримати доступ для належної роботи.
Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.
Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.
Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.
Як показано на знімку екрана нижче, сповіщення про попередження також можуть відображатися на бічній панелі, якщо вузол створив попередження. Ці сповіщення ідентифікують потенційні проблеми на вузлі та пропонують пропозиції щодо усунення несправностей або вирішення цих проблем. Якщо попередження не створено, панель сповіщень не з’явиться.
Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо вноситимете зміни до мережі після зміни налаштувань вузла Webex Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. | ||
3. | Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:
| ||
4. | Клацніть Зберегти конфігурацію хоста й мережі , а після того, як з’явиться спливаюче вікно з повідомленням, що вузол потрібно перезавантажити, клацніть Зберегти та перезавантажити . Під час збереження всі поля перевіряються на стороні сервера. Попередження, що з’являються, зазвичай вказують на те, що сервер недоступний або не було повернуто допустиму відповідь під час запиту, наприклад, якщо повне доменне ім’я не можна розв’язати за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Інший можливий стан помилки: адреса шлюзу не перебуває в тій самій підмережі, що й IP-адреса. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. | ||
5. | Змініть наведені далі налаштування для Сервери NTP за потребою:
| ||
6. | Клацніть Зберегти сервери NTP .
Якщо сервером NTP є повне доменне ім’я, яке неможливо вирішити, повертається попередження. Якщо повне доменне ім’я сервера NTP вирішено, але дозволена IP-адреса не може бути запитана щодо часу NTP, повертається попередження. |
Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.
Можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node в DMZ мережі, щоб ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього).
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі. |
5. | Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення. |
6. | Клацніть Зберегти конфігурацію зовнішньої мережі . |
7. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу. |
8 | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову. |
Що далі
Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, виконайте наведені далі дії Запустіть Ping із вебінтерфейсу Video Mesh Node .
Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.
Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
Перш ніж почати
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. Якщо ви налаштували зовнішню мережу, з’явиться вкладка Правила маршрутизації. | ||
3. | Клацніть Правила маршрутизації вкладка. Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
4. | Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.
| ||
5. | Клацніть Додати правило маршрутизації . У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем. | ||
6. | Щоб видалити одне або кілька правил, визначених користувачем, установіть прапорець у стовпці ліворуч від правил, а потім клацніть Видалити правило(-я) маршрутизації .
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера . |
5. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. |
6. | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову. |
Установіть розміри MTU мережевого інтерфейсу
Для всіх вузлів Webex Video Mesh за замовчуванням увімкнено виявлення MTU шляху (PMTU). За допомогою PMTU вузол може виявляти проблеми MTU і автоматично регулювати розмір MTU. Коли PMTU зазнає невдачі через проблеми з брандмауером або мережею, вузол може мати проблеми з підключенням до хмари, оскільки пакети більші, ніж MTU, падають. Вручну встановлення меншого розміру MTU може виправити цю проблему.
Перш ніж почати
Якщо ви вже зареєстрували вузол, необхідно перевести вузол у режим обслуговування, перш ніж ви зможете змінити параметри MTU.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо. |
Що далі
Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.
Увімкнути або вимкнути кешування DNS
Якщо відповіді DNS на ваші вузли Video Mesh зазвичай займають понад 750 мс або якщо Cisco TAC рекомендує це, можна ввімкнути кешування DNS. При кешуванні DNS вузол кешує відповіді DNS локально. За допомогою кешу запити менш схильні до затримок або тайм-аутів, які можуть призвести до попередження про з’єднання, скидання викликів або проблем із якістю викликів. Кешування DNS також може зменшити навантаження на інфраструктуру DNS.
Перш ніж почати
Перемістіть вузол у режим технічного обслуговування. Коли встановлено стан режиму обслуговування Увімкнено (активні виклики завершено або припинилися наприкінці періоду очікування), можна ввімкнути або вимкнути кешування DNS.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено. |
5. | У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити . |
6. | Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд". |
Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:
Статистика | Опис |
---|---|
Записи кешу | Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS |
Звернення до кешу | Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта |
Промахи кешу | Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш |
Відсоток попадань у кеш | Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта |
Кешування вихідних запитів DNS сервера | Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта |
Кешування вхідних запитів DNS сервера | Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS |
Співвідношення вихідних запитів до вхідних | Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS |
Кількість вхідних запитів за секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS |
Вихідні запити в секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта |
Затримка вихідного DNS [діапазон часу] | Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу |
Використовуйте Очистити кеш DNS Кнопка, щоб скинути кеш DNS у разі запиту TAC. Після очищення кешу DNS ви побачите вище Співвідношення вихідних запитів до вхідних у міру поповнення кешу. Щоб стерти кеш, не потрібно переводити вузол у режим обслуговування.
Що далі
Перемістіть вузол з режиму технічного обслуговування. Потім повторіть завдання на будь-яких інших вузлах, які потребують змін.
Передати сертифікати безпеки
Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Під час налаштування TLS за допомогою іншого сервера, наприклад a сервер системного журналу , ми рекомендую з міркувань безпеки використовуйте підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням. Щоб створити та передати сертифікат і пари ключів на вузол Video Mesh, перейдіть до Сертифікати сервера , і виконайте такі дії: |
3. | Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:
|
4. | Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер. Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати. |
5. | Поверніться на вкладку інтерфейсу вузла Webex Video Mesh і клацніть Сховище довіри та проксі , потім виберіть варіант:
Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Щоб установити сертифікат, вузол має перезавантажитися, і це буде виконано автоматично. Коли сертифікат буде знову в режимі онлайн, з’явиться запит, коли сертифікат установлено на вузлі Video Mesh, і можна перезавантажити сторінку, щоб переглянути новий сертифікат. |
6. | Повторіть передавання сертифіката або ланцюжка сертифікатів на кожному іншому вузлі Video Mesh у тому самому кластері. |
Створіть журнали Video Mesh для підтримки
Вам може бути доручено надіслати журнали безпосередньо в Cisco, або ви можете завантажити їх самостійно, щоб прикріпити до запиту. Використовуйте цю процедуру у вебінтерфейсі, щоб створити журнали та надіслати їх до Cisco або завантажити з будь-якого Video Mesh Nodes. Створений пакет журналів містить журнали медіа, системні журнали та журнали контейнерів. Пакет надає корисну інформацію щодо підключення до Webex, проблем платформи, налаштування викликів або медіа, щоб Cisco могла вирішувати проблеми з розгортанням вузла Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :
Створені журнали історично зберігаються на вузлі й залишаються на вузлі навіть після перезавантаження. Ідентифікатор передавання відображається на сторінці. Служба підтримки використовує це значення для ідентифікації вивантажених журналів. |
3. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки мав доступ до журналів. Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC. |
Що далі
Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.
Створіть знімки пакетів Video Mesh для підтримки
Можна запустити запис пакетів (PCAP) і надіслати його до Cisco для подальшого аналізу. Під час запису пакетів робиться знімок пакетів даних, які проходять через мережеві інтерфейси вузла. Після захоплення та надсилання пакетів Cisco може проаналізувати надісланий запис і допомогти з усуненням несправностей розгортання вузла Video Mesh.
Перш ніж почати
Функція запису пакетів призначена лише для налагодження. Якщо ви запустите запис пакетів на вузлі Video Mesh, який обслуговує активні виклики, захоплення пакетів може вплинути на продуктивність вузла, і створений файл може бути перезаписаний. Це призводить до втрати отриманих даних. Рекомендовано запускати запис пакетів лише в години пік або коли кількість викликів на вузлі менше ніж 3. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів. |
3. | (Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах. |
4. | Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування. |
5. | Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування. |
6. | Виберіть один із варіантів:
Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ. |
7. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів. |
Запустіть Ping із вебінтерфейсу Video Mesh Node
Можна запустити ping з вебінтерфейсу вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping . |
3. | Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Запустіть маршрут трасування з вебінтерфейсу Video Mesh
Можна запустити трасування з вебінтерфейсу вузла Video Mesh. Цей крок показує маршрут, який проходять пакети від вузла до пункту призначення, який ви вводите. Перегляд інформації про трасування маршрутів допомагає визначити, чому конкретне з’єднання може бути поганим, і може допомогти визначити проблеми.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Трасування маршруту , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Відстежуйте маршрут до хоста . Під час тестування ви побачите повідомлення про успішність або помилку трасування. Час очікування тесту становить 16 секунд. Якщо ви отримаєте помилку або час очікування тесту, перевірте введене значення призначення та налаштування мережі. |
Перевірте сервер NTP у вебінтерфейсі Video Mesh Node
Можна ввести повне доменне ім’я або IP-адресу сервера мережевого протоколу часу (NTP), щоб підтвердити, що вузол Video Mesh може отримати доступ до сервера. Цей тест корисний, якщо ви помітили проблеми з синхронізацією часу й хочете виключити доступність сервера NTP.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте сервер NTP , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перегляньте відповідь на запит SNTP . Тест запущено, і ви побачите повідомлення про успішність або помилку запиту. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node
Якщо Cisco TAC вимагає доступу до вузла Webex Video Mesh, можна тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC. |
3. | Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено. |
Обліковий запис користувача для налагодження дійсний протягом 3 днів, після чого його термін дії закінчується.
Що далі
Ви можете вимкнути обліковий запис до завершення терміну дії, якщо повернетеся до Усунення несправностей сторінку, а потім вимкніть Увімкнути функцію налагодження користувача налаштування.
Скинути заводські налаштування Video Mesh Node з вебінтерфейсу
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh у вебінтерфейсі. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол . |
3. | Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу
Під час встановлення вузла Webex Video Mesh спочатку потрібно ввійти за допомогою вбудованого локального облікового запису з іменем користувача "admin". Після реєстрації вузла в хмарі Webex можна використовувати облікові дані адміністратора організації Webex для керування вузлами Video Mesh із Control Hub. Таким чином, політика облікового запису адміністратора та процеси керування, які застосовуються до Control Hub, також застосовуються до ваших вузлів Video Mesh. Для додаткового керування ви можете вимкнути вбудований обліковий запис "адміністратора", щоб Control Hub обробляв усі автентифікації адміністратора та керування ними.
Виконайте ці кроки після реєстрації вузла в хмарі, щоб вимкнути (або пізніше повторно ввімкнути) обліковий запис користувача адміністратора. Після вимкнення облікового запису адміністратора необхідно використовувати Control Hub для доступу до вебінтерфейсу вузла.
Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . | ||
2. | Під Ресурси на картці Video Mesh клацніть Переглянути всі . | ||
3. | Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node . | ||
4. | Перейти до Адміністрування . | ||
5. | Перемкнути Увімкнути вхід користувача з адміністратором Вимкніть, щоб вимкнути обліковий запис, або ввімкніть, щоб увімкнути його знову.
| ||
6. | На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін. |
Після вимкнення користувача з правами адміністратора ви не зможете ввійти у вузол Video Mesh за допомогою WebUI або CLI, запущеного з SSH. Однак ви можете ввійти за допомогою облікових даних користувача адміністратора через CLI, що запускається з консолі VMware ESXi.
Змінити парольну фразу адміністратора у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Webex Video Mesh за допомогою вебінтерфейсу.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити . |
3. | Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу . |
4. | Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу. |
5. | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити інтервал закінчення терміну дії парольної фрази за замовчуванням у 90 днів за допомогою вебінтерфейсу. Коли інтервал вичерпається, вам буде запропоновано ввести нову парольну фразу, коли ви входите у вузол Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити термін дії парольної фрази , введіть нове значення для Інтервал закінчення терміну дії (днів) (до 365 днів), а потім клацніть Зберегти інтервал закінчення терміну дії парольної фрази . З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити. |
, Адміністрування на сторінці також відображаються дати останньої зміни парольної фрази та дати наступного закінчення терміну дії пароля.
Установіть для зовнішнього журналування сервер системного журналу
Якщо у вас є сервер системного журналу, можна налаштувати вузол Webex Video Mesh на вхід до інформації журналу аудиту зовнішнього сервера, як-от:
Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення
Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування . |
3. | Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу . |
4. | Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле. |
5. | Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки . |
6. | Клацніть Зберегти конфігурацію зовнішнього журналу . |
Властивості повідомлення журналу мають такий формат: Повідомлення тегу імені хоста з міткою часу пріоритету .
Властивість | Опис |
---|---|
Пріоритет | Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення". |
Позначка часу | Формат позначки часу: «Мхм дд год:хх:сс». |
Ім’я хоста | Ім’я хоста для вузла Video Mesh. |
Тег | Значенням завжди є syslogAuditMsg. |
повідомлення | Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі. |
Ось приклад повідомлення:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Вебсигнальники для сповіщень Video Mesh
Video Mesh підтримує сповіщення вебсигнальника, які дозволяють адміністраторам організації отримувати сповіщення про певні події. Адміністратори можуть отримувати сповіщення про події, як-от переповнення викликів і переспрямування викликів, що зводить до мінімуму необхідність входу в Control Hub для моніторингу їхнього розгортання. Це досягається шляхом створення підписки вебсигнальника, де адміністратор надає цільову URL-адресу, якій надсилатимуться сповіщення. Використання вебсигнальників для сповіщень також дозволяє здійснювати моніторинг параметрів без використання пов’язаних API розробника.
За допомогою вебсигнальників можна відстежувати такі типи подій:
Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.
Створіть передплату вебсигнальника
1. | Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора. |
2. | На порталі розробників клацніть Документація. |
3. | На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API . |
4. | Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник. |
5. | Створіть передплату, ввівши такі параметри: |
ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг
URL-адреса, введена в параметрі targetUrl, має бути доступною через інтернет і мати сервер, налаштований на прийняття запитів POST, надісланих вебсигнальником Webex. |
Налаштування конфігурацій порогових значень за допомогою API розробника
Можна встановити порогові значення для подій (переповнення викликів організації та переспрямування викликів кластера) за допомогою API розробника Video Mesh. Можна встановити відсоткове значення для порогових значень, вище яких буде ініціюватися сповіщення вебсигнальника. Наприклад, якщо для переповнення викликів організації встановлено порогове значення 20, сповіщення буде надіслано, коли понад 20 відсотків викликів переповниться на хмару.
Набір із 4 API доступний для налаштування та оновлення порогових значень на порталі розробників Cisco Webex. Вони наведені нижче:
Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події
API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.
Сценарій 1. Установлення порогового значення для переповнення викликів організації
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | Ви отримаєте відповідь, подібну до наведеної нижче.
| ||
4. | Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Переповнення викликів організації буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | У відповіді буде перелічено конфігурації всіх кластерів в організації. | ||
4. |
Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Виклики кластера переспрямовано буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 3. Скидання порогових значень
1. | Клацніть Скинути конфігурацію порогового значення події API. | ||
2. | Скопіюйте ідентифікатор порогового значення події кластера або організації та вставте його в файл
| ||
3. | Вставте структуру JSON в текст і клацніть Виконати . | ||
4. |
Порогове значення буде встановлено на мінімальне значення за замовчуванням. |
API для розробників відео Mesh
API Video Mesh Developer — це спосіб отримати аналітичні дані та дані моніторингу для розгортань Video Mesh через портал розробників Webex. API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресоюhttps://github.com/CiscoDevNet/video-mesh-api-client.
Демонстраційне програмне забезпечення Video Mesh Node
Використовуйте демонстраційне програмне забезпечення Video Mesh Node лише для базових демонстраційних цілей. Не додавайте демонстраційний вузол до наявного виробничого кластера. Демонстраційний кластер приймає менше викликів, ніж робочий, і закінчується через 90 днів після його реєстрації в хмарі.
|
Завантажте демонстраційне зображення програмного забезпечення з це посилання .
Технічні характеристики
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для конфігурації на основі специфікацій програмного забезпечення Video Mesh Node.
Демонстраційне програмне забезпечення підтримує як один мережевий інтерфейс, так і подвійний мережевий інтерфейс.
Ресурс
Ми не перевіряємо демонстраційне зображення на місткість. Ви повинні використовувати його лише для тестування базових сценаріїв нарад. Для отримання вказівок див. наведені далі варіанти використання.
Варіанти використання демонстраційного програмного забезпечення Video Mesh Node
- Медіафайли, прив’язані до локальної мережі
-
Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.
- Нарада з хмарними та локальними учасниками
-
Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.
Керуйте Video Mesh Node з консолі
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбуваються, коли вузол переводиться в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Змініть налаштування мережі Video Mesh Node на консолі
Якщо топологія мережі зміниться, потрібно відкрити інтерфейс консолі для кожного вузла Video Mesh і змінити там налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо ви вносите зміни до мережі після зміни параметрів вузла Video Mesh.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Змініть парольну фразу адміністратора Video Mesh Node
Використовуйте цю процедуру, щоб змінити парольну фразу адміністратора (пароль) для вузла Video Mesh на консолі вузла.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї. |
3. | У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть . |
4. | Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля. |
5. | Натисніть Enter. |
6. | Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
|
7. | Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть . |
8 | Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть . |
9 | Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
|
10 | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Запустіть Ping з консолі Video Mesh Node
Можна запустити ping з інтерфейсу консолі вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . |
3. | У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі. |
Увімкнути функцію налагодження облікового запису користувача через консоль
Якщо підтримці потрібен доступ до вузла Video Mesh, можна використовувати інтерфейс консолі, щоб тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей на вашому вузлі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так . |
3. | Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки. |
4. | Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки. |
5. | Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню. |
Що далі
Термін дії облікового запису завершиться за 3 дні, але коли служба підтримки вкаже, що вирішує проблему на вузлі, ви можете повернути консоль Video Mesh node, перейдіть до 4 Діагностика , а потім виберіть 3 Вимкніть обліковий запис користувача налагодження щоб вимкнути обліковий запис до закінчення терміну його дії.
Надіслати журнали з консолі Video Mesh Node
Ви можете отримати інструкції щодо надсилання журналів безпосередньо в Cisco або через захищене копіювання (SCP). Використовуйте цю процедуру, щоб надсилати журнали безпосередньо з будь-яких вузлів Video Mesh, які ви зареєстрували в хмарі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть . |
3. | Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі . |
4. | Виберіть варіант:
|
5. | Виберіть OK , щоб повернутися до головного меню вузла Video Mesh. |
6. | (Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco. |
Що далі
Після надсилання журналів радимо надсилати відгуки безпосередньо з програми Webex, щоб контакти служби підтримки мали всю необхідну інформацію, щоб допомогти вам. |
Перевірте працездатність Video Mesh Node з консолі
Ви можете переглянути стан вузла безпосередньо з самого вузла Video Mesh. Результати є інформаційними, але можуть допомогти під час усунення несправностей, наприклад, якщо синхронізація NTP не працює, можна перевірити значення сервера NTP в налаштуваннях мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 6 Перевірте стан вузла щоб переглянути таку інформацію про вузол:
|
Налаштуйте мережу контейнера на Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так . |
3. | Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh. |
4. | Клацніть ОК. |
Визначте проблеми з портом за допомогою інструмента Reflector на консолі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
4. | В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP. |
5. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
6. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
7. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
8 | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
9 | Запустіть клієнт за допомогою |
Скинути заводські налаштування Video Mesh Node з консолі
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань . |
3. | Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Виконайте міграцію наявної апаратної платформи до Video Mesh Node
Можна виконати міграцію наявної підтримуваної платформи (наприклад, CMS1000, на якій працює Cisco Meeting Server) на Video Mesh. Використовуйте цю процедуру, щоб допомогти вам у процесі міграції.
Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі. |
Перш ніж почати
Завантажте нову копію останнього Програмне забезпечення Video Mesh Node зображення (OVA). Не розгортайте новий вузол Video Mesh із завантаженою раніше OVA.
1. | Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі. |
2. | Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі. |
3. | Розгорніть нову віртуальну машину з нового файлу OVF або OVA. |
4. | Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh. |
5. | Змініть підготовку диска на Thick. |
6. | Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили. |
7. | Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh. |
Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh
Порівняння функцій
Функція | Video Mesh і відео Cisco Webex Meeting Center | CMR гібридний |
---|---|---|
Типи нарад | Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі | Лише заплановано |
Планування | Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex | Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS |
Параметри приєднання до наради | Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP) | Лише набір номера OBTP |
Враження під час зустрічі | Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence | Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence) |
Модель можливостей і розгортання | Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування | Можливість перекодування обмежено сервером TelePresence |
Контрольний список шляхів міграції
Нижче наведено короткий огляд того, як перенести наявний вебсайт на відеоплатформу версії 2.0 та підготувати вебсайт до інтеграції з Video Mesh. Дії можуть відрізнятися залежно від наявного середовища. Попрацюйте зі своїм партнером або менеджер із роботи з клієнтами щоб забезпечити плавну міграцію.
Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.
Протокол взаємодії та перемикання сегментів TelePresence
Video Mesh підтримує протокол взаємодії TelePresence Interoperability Protocol (TIP) і мультиплексування (MUX) для 1- та 3-екранних кінцевих пристроїв IX і TX.
Для кінцевих пристроїв із трьома екранами відео має відображатися на всіх трьох екранах, якщо на конференції достатньо учасників. Інша система з трьома екранами на конференції призводить до перемикання сегментів замість перемикання кімнат. Це означає, що замість того, щоб усі три екрани ставали великими, коли говорить хтось із іншої трьома екранної системи, великою стає лише активна панель. Дві інші панелі заповнені відео з інших систем. Якщо відображено невеликими розмірами, усі три панелі відображаються разом (для всіх пристроїв, одного або трьох екранів) з єдиною обмежувальною рамкою та міткою імені.
Залежно від ресурсів хостингу в хмарі деякі кінцеві пристрої відображатимуть усі три екрани кімнати з трьома екранами на кіноплівці, а інші — лише одну панель. Програма Webex відображає лише 1 панель, навіть якщо медіафайли є локальними.
Для великих нарад, які переповнюються з одного вузла та каскадують до другого, те саме бачать будь-які кінцеві пристрої, що розміщені на іншому вузлі, ніж на вузлі, де обслуговується система з трьома екранами (у макеті відображається лише одна панель). Для надання спільного доступу до презентації необхідно, щоб BFCP узгоджувався через шлях виклику.
Нова й змінена інформація
У цій таблиці наведено нові функції, зміни наявного контенту та будь-які серйозні помилки, які було виправлено в Посібник із розгортання .
Інформацію про оновлення програмного забезпечення вузла Webex Video Mesh дивhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Змінити |
---|---|
14 травня 2024 р |
|
9 лютого 2024 року |
|
31 серпня 2023 р |
|
31 липня 2023 р |
|
28 липня 2023 р |
|
15 червня 2023 року |
|
16 травня 2023 р |
|
27 березня 2023 р. |
|
2 березня 2023 року |
|
7 липня 2022 р. |
|
30 червня 2022 р. | Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 червня 2022 року | Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes |
18 травня 2022 р | Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 квітня 2022 р | Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex . |
25 березня 2022 р. | Оновлення використання портів у Порти та протоколи для керування . |
10 грудня 2021 р | Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . |
30 серпня 2021 р. | Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна . |
27 серпня 2021 р. | Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад . |
13 серпня 2021 р. | Додано інформацію про нову функцію приватних нарад у:
|
22 липня 2021 р | Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна . |
25 червня 2021 р. | Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node . |
7 травня 2021 р. | Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh . |
12 квітня 2021 р. | Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS. |
9 лютого 2021 р. |
|
11 грудня 2020 р. |
|
22 жовтня 2020 р. |
|
19 жовтня 2020 р. |
|
18 вересня 2020 р. |
|
26 серпня 2020 р. |
|
4 серпня 2020 р |
|
9 липня 2020 р. |
|
26 червня 2020 р. |
|
9 червня 2020 р. |
|
21 травня 2020 р. | Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh . |
15 травня 2020 р | Оновлено Огляд Video Mesh . |
25 квітня 2020 р |
|
22 січня 2020 р. |
|
12 грудня 2019 р. |
|
10 грудня 2019 р. |
|
4 листопада 2019 року |
|
18 жовтня 2019 р. |
|
26 вересня 2019 р. |
|
13 вересня 2019 р. |
|
29 серпня 2019 року |
|
24 липня 2019 року |
|
9 липня 2019 р. |
|
24 травня 2019 р. |
|
25 квітня 2019 року |
|
11 квітня 2019 року |
|
Огляд Webex Video Mesh
Webex Video Mesh динамічно знаходить оптимальне поєднання локальних і хмарних ресурсів для конференцій. На локальних конференціях перебування в приміщеннях, коли є достатньо місцевих ресурсів. Коли локальні ресурси вичерпані, конференції розширюються до хмари.
Video Mesh Node — це програмне забезпечення, яке встановлено на локальному сервері Cisco UCS, зареєстроване в хмарі та керується в Control Hub. Наради Webex, особиста кімната для нарад Webex, Webex Space Meetings і виклики програми Webex між двома користувачами можна маршрутизувати на локальні вузли Video Mesh у мережі. Video Mesh вибирає найефективніший спосіб використання доступних ресурсів.
Video Mesh надає такі переваги:
Покращує якість та зменшує затримку, дозволяючи вам тримати дзвінки в приміщенні.
Прозоро поширює ваші виклики на хмару, коли локальні ресурси досягли свого ліміту або недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
Оптимізуйте ресурси та потенціал масштабу, якщо це необхідно.
Об 'єднує функції хмарної та локальної конференції в одному бездоганному досвіді користувача.
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси конференц-зв 'язку. Немає необхідності планувати потужності для найгіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для мережевих кінцевих точок та клієнтів на основі SIP.
H.323, IP dial-in і кінцеві точки Skype для бізнесу (S4B) продовжують приєднуватися до зустрічей з хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до поточної зустрічі з хмари, локальні користувачі продовжують отримувати 1080p 30 кадрів в секунду на підтримуваних кінцевих точках.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).
Webex Video Mesh наразі не підтримує Webex Webinars.Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .
Приватні наради зараз не підтримують наскрізне шифрування.
Клієнти та пристрої, що використовують Video Mesh Node
Ми намагаємося зробити Video Mesh сумісним із відповідними клієнтами та типами пристроїв. Хоча неможливо перевірити всі сценарії, тестування, на якому базуються ці дані, охоплює більшість загальних функцій перелічених кінцевих пристроїв та інфраструктури. Відсутність пристрою або клієнта означає відсутність тестування та відсутність офіційної підтримки від Cisco.
Тип клієнта або пристрою | Використовує Video Mesh Node під час двоточкового виклику | Використовує Video Mesh Node на багатосторонній нараді |
---|---|---|
Програма Webex (для комп’ютерів і мобільних пристроїв) | Так | Так |
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.) | Так | Так |
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board. | Так | Так |
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex | Н/Д | Так |
Вебклієнт програми Webex (https://web.webex.com ) | Так | Так |
Телефони, зареєстровані в Cisco Webex Calling | Ні | Ні |
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої | Н/Д | Ні |
* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.
Несумісність Video Mesh із повнофункціональними можливостями Webex
Якщо ввімкнути повнофункціональний Webex Experience для програми Webex, програма Webex не підтримуватиметься з Video Mesh Nodes. Ця функція зараз надсилає сигнали та медіафайли безпосередньо у Webex. Майбутні випуски зроблять програму Webex і Video Mesh сумісними. За замовчуванням ми не вмикали цю функцію для клієнтів із Video Mesh.
У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:
Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.
Якщо ви помітили проблеми, зверніться до команди з облікових записів Cisco, щоб вимкнути перемикач повнофункціональних можливостей Webex.
Якість обслуговування на Video Mesh Node
Вузли Video Mesh відповідають рекомендованим практичним порадам щодо якості обслуговування (QoS), увімкнувши діапазони портів, які дозволяють розрізняти аудіо- та відеопотоки в усіх потоках до та з вузлів Video Mesh. Ця зміна дозволить вам створювати політики QoS та ефективно зауважувати трафік до та з вузлів відеомережі.
Ці зміни супроводжуються змінами порту QoS. Вузли Video Mesh автоматично позначають медіатрафік із зареєстрованих SIP кінцевих пристроїв (зареєстровано на локальному сервері Unified CM або VCS Expressway) для аудіо (EF) і відео (AF41) окремо відповідним класом обслуговування та використовують добре відомі діапазони портів для певних типів медіа. .
Вихідний трафік від локальних зареєстрованих кінцевих точок завжди визначається конфігурацією на контролі викликів (Unified CM або VCS Expressway).
Додаткову інформацію див. в таблиці QoS за адресою Порти та протоколи, що використовуються Video Mesh і кроки для ввімкнення або вимкнення QoS у Потік завдань розгортання Video Mesh
Програма Webex продовжує підключатися до вузлів Video Mesh через спільний порт 5004. Ці порти також використовуються програмою Webex і кінцевими точками для тестування доступності STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000.Підтримка проксі для Video Mesh
Video Mesh підтримує явні прозорі проксі з перевіркою та без перевірки. Ви можете прив’язати ці проксі до свого розгортання Video Mesh, щоб забезпечити безпеку та відстежувати трафік від підприємства до хмари. Ця функція надсилає сигнали та керуючий трафік на основі https до проксі. Для прозорих проксі-серверів мережеві запити від вузлів Video Mesh пересилаються на певний проксі-сервер за допомогою правил маршрутизації корпоративної мережі. Ви можете використовувати інтерфейс адміністратора Video Mesh для керування сертифікатами та загального стану підключення після впровадження проксі з вузлами.
Медіафайли не передаються через проксі. Ви все одно повинні відкрити необхідні порти для медіапотоків, щоб отримати прямий доступ до хмари. Див Порти та протоколи для керування . |
Video Mesh підтримує такі типи проксі-серверів:
Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один з наступних типів автентифікації:
Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).
Підтримувані роздільної здатності та частоти кадрів для Video Mesh
У цій таблиці наведено підтримувані роздільної здатності та частоту кадрів з точки зору отримувача й відправника на нараді, що організована на вузлі Video Mesh. Клієнт-відправник (застосунок або пристрій) розташований у верхньому рядку таблиці, тоді як клієнт-отримувач — у лівій колонці таблиці. Відповідна клітинка між двома учасниками фіксує узгоджену роздільну здатність контенту, кількість кадрів на розділ і джерело аудіо.
Роздільна здатність впливає на здатність виклику на будь-якому вузлі Video Mesh. Додаткову інформацію див Ємність для вузлів Video Mesh . |
Роздільна здатність і частота кадрів об’єднані як XXXpYY. Наприклад, 720p10 означає 720p із частотою 10 кадрів на секунду.
Скорочення визначення (SD, HD і FHD) у рядку відправника та стовпці отримувача стосуються верхньої роздільної здатності клієнта або пристрою:
SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)
Приймач | Відправник | ||||||
---|---|---|---|---|---|---|---|
Програма Webex | Програма Webex для мобільних пристроїв | Зареєстровані SIP-пристрої (HD) | Зареєстровані SIP-пристрої (FHD) | Зареєстровані пристрої Webex (SD) | Зареєстровані пристрої Webex (HD) | Зареєстровані пристрої Webex (FHD) | |
Програма Webex для робочого стола | 720p10 Змішане аудіо* | 720p10 Змішане аудіо | 720p30 Змішане аудіо | 720p30 Змішане аудіо | 576p15 Аудіоконтент** | 720p30 Змішане аудіо | 720p30 Змішане аудіо |
Програма Webex для мобільних пристроїв | — | — | — | — | — | — | — |
Зареєстровані SIP-пристрої (HD) | 720p30 Аудіоконтент | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані SIP-пристрої (FHD) | 1080р30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо |
Зареєстровані пристрої Webex (SD) | 1080p15 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані пристрої Webex (FHD) | 1080р30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080р30 Змішане аудіо |
* Аудіоконтент — це аудіо, яке відтворюється з конкретного контенту, до якого надається спільний доступ, наприклад відеопотоку. Цей аудіопотік є окремим від звичайного аудіо наради.
** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.
Вимоги до Video Mesh
Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .
Вимоги до керування викликами та інтеграції нарад для Video Mesh
Керування викликами та наявна інфраструктура нарад не є обов’язковими для використання Video Mesh, але їх можна інтегрувати. Якщо ви інтегруєте Video Mesh зі своєю інфраструктурою керування викликами та нарадами, переконайтеся, що ваше середовище відповідає мінімальним критеріям, наведеним у таблиці нижче.
Призначення компонента | Мінімальна підтримувана версія |
---|---|
Локальне керування викликами | Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Інфраструктура нарад | Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера. |
Обробка відмов | Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Вимоги до кінцевої точки та програми Webex
Призначення компонента | Відомості |
---|---|
Підтримувані кінцеві пристрої | |
Підтримувані версії програми Webex | Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html . |
Підтримувані кодеки | Див Webex| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh:
|
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки | Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: |
Вимоги до системи та платформи для програмного забезпечення Video Mesh Node
Виробничі середовища
У виробничих розгортаннях є два способи розгортання програмного забезпечення Video Mesh Node на певній конфігурації обладнання:
Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.
Ці вимоги є загальними для всіх конфігурацій.
VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено
Вузли Video Mesh, що працюють незалежно від апаратного забезпечення платформи, потребують виділених vCPU та RAM. Спільний доступ до ресурсів з іншими програмами не підтримується. Це стосується всіх зображень програмного забезпечення Video Mesh.
Для зображень Video Mesh Lite (VMNLite) на платформі CMS ми підтримуємо лише зображення VMNLite. На апаратному забезпеченні CMS із програмним забезпеченням VMNLite не може бути жодного іншого зображення Video Mesh або застосунку без використання Video Mesh.
Конфігурація обладнання | Виробниче розгортання як єдиної віртуальної машини | Розгортання у виробництві за допомогою віртуальних машин VMNLite | Примітки | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node.
| ||
Конфігурація на основі специфікацій (потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї. Використовуйте або CMS1000 або VMNLite параметр під час налаштування. Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node. Кожен блейд-сервер має бути повним Cisco Meeting Server 1000 із зарезервованими ЦП, оперативною пам’яттю та жорсткими дисками на блейд. Пікова кількість IOP для сховища NFS становить 300 IOPS. |
Демонстраційне середовище
Для базових демонстраційних цілей можна використовувати конфігурацію обладнання на основі специфікацій з такими мінімальними вимогами:
14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц
Ця конфігурація Video Mesh не підтримується Cisco TAC. |
Додаткову інформацію про демонстраційне програмне забезпечення див Демонстраційне програмне забезпечення Video Mesh Node .
Вимоги до пропускної здатності
Для належної роботи Video Mesh Nodes повинні мати мінімальну пропускну здатність 10 Мбіт/с для передавання та завантаження.
Вимоги до підтримки проксі для Video Mesh
Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
Cisco Web Security Appliance (WSA) для прозорого проксі
Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
Немає автентифікації за допомогою http і https
Базова автентифікація за допомогою http і https
Дайджест автентифікації лише за допомогою https
Автентифікація NTLM тільки за допомогою http
Для прозорих проксі-серверів необхідно використовувати маршрутизатор/перемикач, щоб примусово спрямовувати трафік HTTPS/443 на проксі-сервер. Ви також можете примусово перейти до проксі-сервера. (Web Socket використовує https.)
Відеосітка вимагає підключення вебсокета до хмарних служб, щоб вузли функціонували належним чином. У проксі-серверах із явною перевіркою та прозорою перевіркою заголовки http потрібні для належного підключення до вебсокета. Якщо їх змінити, підключення вебсокета не вдасться.
Коли на порту 443 (з увімкненим проксі-сервером для перевірки прозорості) відбувається помилка підключення вебсокета, це призводить до попередження після реєстрації в Control Hub: "Виклики Webex Video Mesh SIP не працюють належним чином." Той самий попередження може виникати з інших причин, коли проксі не ввімкнено. Якщо заголовки вебсокета заблоковано на порту 443, медіафайли не передаються між програмами та клієнтами SIP.
Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:
Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.
Щоб усунути ці проблеми, можливо, доведеться «обійти» або «з’єднати» (вимкнути перевірку) на порту 443, щоб: *.wbx2.com і *.ciscospark.com.
Ємність для вузлів Video Mesh
Оскільки Video Mesh є програмним медіапродуктом, ємність ваших вузлів Video Mesh може бути різною. Зокрема, учасники наради в хмарі Webex сильніше навантаження на вузли. Ви отримуєте менші можливості, якщо маєте більше каскадів до хмари Webex. Інші фактори, що впливають на здатність:
Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання
Використання Video Mesh не впливає на кількість ліцензій Webex. |
Загалом, додавання більшої кількості вузлів до кластера не подвоює потужність через накладні витрати на налаштування каскадів. Використовуйте ці номери як загальні вказівки. Ми рекомендуємо:
Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.
Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказує гілки виклику, які походять локально. Вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді збільшується кількість каскадів і споживає локальні медіаресурси на вузлі Video Mesh. |
У цій таблиці наведено діапазони можливостей для різних учасників змішування та кінцевих пристроїв на звичайних вузлах Video Mesh. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Можливість учасників |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 100–130 |
1080p | 90–100 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 60–100 |
1080p | 30–40 | |
Наради лише з учасниками SIP | 720p | 70–80 |
1080p | 30–40 | |
Наради з учасниками програми Webex і SIP | 720p | 75–110 |
|
Ємність для VMNLite
Ми рекомендуємо VMNLite для розгортань, які в основному включають програму Webex і зареєстровані в хмарі кінцеві пристрої. У цих розгортаннях вузли використовують більше перемикань і менше ресурсів перекодування, ніж це забезпечує стандартна конфігурація. Розгортання кількох менших віртуальних машин на хості оптимізує ресурси для цього сценарію.
У цій таблиці наведено діапазони можливостей різних учасників і кінцевих пристроїв. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Місткість учасників із 3 вузлами VMNLite на сервері |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 250–300 |
1080p | 230–240 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 175–275 |
Базова роздільна здатність для нарад у програмі Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p. |
Кластери у Video Mesh
Ви розгортаєте вузли Video Mesh у кластерах. Кластер визначає вузли Video Mesh зі схожими атрибутами, як-от близькість мережі. Учасники використовують певний кластер або хмару залежно від таких умов:
Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.
Кожен кластер містить логіку, яка каскадує наради, за винятком приватних нарад Video Mesh, між іншими хмарними кластерами нарад за потреби. Каскадування забезпечує шлях даних для медіа між клієнтами на їхніх нарадах. Наради розподіляються між вузлами, і клієнти переходять на найефективніший вузол, найближчий до них, залежно від таких факторів, як топологія мережі, з’єднання WAN та використання ресурсів.
Здатність клієнта випробувати ping медіавузлів визначає доступність. Фактичний виклик використовує різні потенційні механізми підключення, наприклад UDP і TCP. Перед викликом пристрій Webex (Room, Desk, Board і Webex App) реєструється в хмарі Webex, яка надає список кластерів-кандидатів для виклику.
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Кластери для приватних нарад
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Для неприватних нарад не використовуватиметься зарезервований кластер, а ці ресурси резервуються для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Докладніше про функцію приватних нарад Video Mesh див Приватні наради .
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
Рекомендації щодо розгортання кластера Video Mesh
У типових корпоративних розгортаннях ми рекомендуємо клієнтам використовувати до 100 вузлів на кластер. У системі не встановлено жорстких обмежень для блокування розміру кластера з понад 100 вузлами. Однак якщо вам потрібно створити більші кластери, ми настійно рекомендуємо переглянути цей параметр у Cisco Engineering через вашу команду облікових записів Cisco.
Створюйте менше кластерів, якщо ресурси мають подібну близькість до мережі (спорідненість).
Під час створення кластерів додавайте лише вузли, які знаходяться в одному географічному регіоні й одному центрі обробки даних. Кластеризація в глобальній мережі (WAN) не підтримується.
Зазвичай кластери розгортають на підприємствах, де проводяться часті локалізовані наради. Плануйте, де ви розміщуєте кластери на пропускній здатності, доступній у різних розташуваннях WAN всередині підприємства. З часом можна розгортати та розвивати кластер за кластером на основі спостережуваних шаблонів користувачів.
Кластери, розташовані в різних часових поясах, можуть ефективно обслуговувати різні регіони, використовуючи переваги різних шаблонів викликів у годину пік/пік.
Якщо у вас є два вузли Video Mesh у двох окремих центрах обробки даних (наприклад, ЄС і NA) і кінцеві пристрої приєднуються через кожен центр обробки даних, вузли в кожному центрі обробки даних будуть підключені до одного вузла Video Mesh у хмарі. Ці каскади будуть передаватися через інтернет. Якщо є учасник хмари (який приєднується раніше за одного з учасників Video Mesh), вузли будуть об’єднані каскадом через медіавузол учасника хмари.
Різноманітність часових поясів
Різноманітність часових поясів дозволяє надавати спільний доступ до кластерів у непіковий час. Наприклад: Компанія з кластером у Північній Каліфорнії та кластері Нью-Йорка може виявити, що загальна затримка мережі не така велика між двома розташуваннями, які обслуговують географічно різноманітну групу користувачів. Коли ресурси в кластері Північної Каліфорнії знаходяться на піку використання, кластер Нью-Йорка, імовірно, перебуватиме в піковому режимі й матиме додаткові можливості. Те саме стосується кластера Північна Каліфорнія в час пік у кластері Нью-Йорк. Це не єдині механізми, що використовуються для ефективного розгортання ресурсів, але це два основних.
Переповнення в хмару
Коли ємність усіх локальних кластерів буде досягнута, локальний учасник переходить до хмари Webex. Це не означає, що всі виклики обслуговуються в хмарі. Webex спрямовує до хмари лише тих учасників, які віддалені або не можуть підключитися до локального кластера. Під час виклику як із локальними, так і з хмарними учасниками локальний кластер об’єднується (каскадується) до хмари, щоб об’єднати всіх учасників в один виклик.
Якщо налаштувати нараду як приватну, Webex зберігатиме всі виклики на локальних кластерах. Приватні наради ніколи не переходять у хмару.
Реєстрація пристрою Webex у Webex
На додаток до визначення досяжності клієнти також виконують періодичні тести затримки зворотного зв’язку, використовуючи простий обхід UDP через NAT (STUN). Затримка STUN round-trip (SRT) є важливим фактором під час вибору потенційних ресурсів під час фактичного виклику. Якщо розгорнуто кілька кластерів, основні критерії вибору базуються на отриманій затримці SRT. Тести доступності виконуються у фоновому режимі, ініційовані низкою факторів, зокрема змінами мережі, і не викликають затримок, які впливають на час встановлення викликів. Два наступні приклади показують можливі результати тесту досяжності.
Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера
Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера
Вивчена інформація про доступність надається в хмару Webex щоразу під час налаштування виклику. Ця інформація дозволяє хмарі вибрати найкращий ресурс (кластер або хмара) залежно від відносного розташування клієнта до доступних кластерів і типу виклику. Якщо в бажаному кластері немає доступних ресурсів, усі кластери перевіряються на доступність на основі затримки SRT. Обирається бажаний кластер з найменшою затримкою SRT. Виклики обслуговуються локально з додаткового кластера, коли основний кластер зайнятий. Першими пробуються локальні доступні ресурси Video Mesh у порядку найменшої затримки SRT. Коли всі локальні ресурси будуть вичерпані, учасник підключається до хмари.
Визначення та розташування кластера є критичними для розгортання, яке забезпечує найкращі загальні можливості для учасників. В ідеалі розгортання має забезпечувати ресурси там, де розташовані клієнти. Якщо там, де клієнти здійснюють більшість викликів, виділено недостатньо ресурсів, для підключення користувачів до віддалених кластерів буде використано більше пропускної здатності внутрішньої мережі.
Локальні та хмарні виклики
Локальні пристрої Webex, які мають таку саму спорідненість кластера (бажаний параметр на основі близькості до кластера), підключаються до того самого кластера для виклику. Локальні пристрої Webex із різними спорідненістю локальних кластерів підключаються до різних кластерів, а потім кластери каскадують у хмару, щоб об’єднати два середовища в один виклик. Це створить дизайн концентратора та спицю з хмарою Webex як концентратором, а локальні кластери будуть виступати в ролі спікерів на нараді.
Локальний виклик із різними спорідненістю кластерів
Пристрій Webex підключається до локального кластера або хмари залежно від його досяжності. Нижче наведено приклади найбільш поширених сценаріїв.
Хмарний пристрій Webex підключається до хмари
Локальний пристрій Webex підключається до локального кластера
Локальний пристрій Webex підключається до хмари
Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки
Хоча перевагою для вибору вузла є локально розгорнуті вузли Video Mesh, ми підтримуємо сценарій, за якого, якщо затримка STUN round-trip (SRT) до локального кластера Video Mesh перевищує допустиму затримку в обидва боки в 250 мс (що зазвичай, якщо локальний кластер налаштовано на іншому континенті), тоді система вибирає найближчий хмарний медіавузол у цьому регіоні замість вузла Video Mesh.
Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.
Приватні зустрічі
Приватні наради ізолюють усі медіа від мережі за допомогою Video Mesh. На відміну від звичайних нарад, якщо локальні вузли заповнені, медіа не передається каскадом до хмари Webex. Але за замовчуванням приватні наради можуть каскадувати до різних кластерів Video Mesh у вашій мережі. Для приватних нарад у різних географічних розташуваннях ваші кластери Video Mesh повинні мати пряме підключення один до одного, щоб дозволити міжкластерні каскади, як-от HQ1_ VMN на Remote1_ VMN на малюнку.
Переконайтеся, що необхідні порти відкриті в брандмауері, щоб забезпечити безперешкодний каскад між кластерами. Див Порти та протоколи для керування .
Усі учасники приватної наради мають належати до організації Webex організатора наради. Вони можуть приєднатися за допомогою програми Webex або автентифікованої відеосистеми (кінцеві пристрої SIP, зареєстровані в UCM/VCS, або відеопристрої, зареєстровані Webex). Учасники, які мають доступ до вашої мережі через VPN або MRA, можуть приєднатися до приватної зустрічі. Але ніхто не може приєднатися до приватної зустрічі поза вашою мережею.
Моделі розгортання, що підтримуються Video Mesh
- Підтримується в розгортанні Video Mesh
-
Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).
Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
Динамічне перетворення адреси порту (PAT)
1:1 NAT
Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node
- Не підтримується в розгортанні Video Mesh
-
IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
Аудіо з телефонів
Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
Завершення аудіо на Video Mesh Node
Медіафайли надіслано через пару Expressway C/E
Зворотний відеовиклик із Webex
Моделі розгортання для Video Mesh і Cisco Unified Communications Manager
Ці приклади показують поширені розгортання Video Mesh і допомагають зрозуміти, де кластери Video Mesh можуть поміститися у вашій мережі. Майте на увазі, що розгортання Video Mesh залежить від факторів топології мережі:
Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету
Загалом намагайтеся прив’язати вузли Video Mesh до кластерів Unified CM або Session Management Edition (SME). Рекомендовано зберігати вузли якомога централізованими до локальних гілок.
Video Mesh підтримує Session Management Edition (SME). Кластери Unified CM можна підключити через SME, після чого необхідно створити транк SME, який підключається до вузлів Video Mesh.
Архітектура Hub і Spoke
Ця модель розгортання передбачає централізовану мережу та доступ до інтернету. Зазвичай центральне розташування має високу концентрацію співробітників. У цьому випадку кластер Video Mesh можна розташувати в центрі для оптимізації обробки медіа.
Розміщення кластерів у розташуваннях філій може не принести переваг у короткостроковій перспективі й призвести до неоптимальної маршрутизації. Рекомендовано розгортати кластери у гілці лише за умови частого зв’язку між гілками.
Географічний розподіл
Географічно розподілене розгортання є взаємопов’язаним, але може мати значні затримки між регіонами. Брак ресурсів може призвести до налаштування неоптимальних каскадів у короткостроковій перспективі, коли є наради між користувачами в кожному географічному розташуванні. У цій моделі ми рекомендуємо виділяти вузли Video Mesh поблизу регіонального доступу до інтернету.
Географічний розподіл із набору номера SIP
Ця модель розгортання містить регіональні кластери Unified CM. Кожен кластер може містити SIP-транк для вибору ресурсів у локальному кластері Video Mesh. Другий транк може надати шлях перемикання на роботу до пари Expressway, якщо ресурси стають обмеженими.
Порти та протоколи, що використовуються Video Mesh
Щоб забезпечити успішне розгортання Video Mesh і безперебійну роботу вузлів Video Mesh, відкрийте наведені далі порти на брандмауері для використання з протоколами.
Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .
Порти та протоколи для керування
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Керування | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP, HTTPS | Вузол Video Mesh | 443 |
SSH для доступу до консолі адміністратора Video Mesh | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP | Вузол Video Mesh | 22 |
Внутрішньокластерний зв’язок | Вузол Video Mesh | Вузол Video Mesh | IP-адреса інших вузлів Video Mesh у кластері | Будь-який | TCP | Вузли Video Mesh | 8443 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | UDP, NTP UDP, DNS TCP, HTTPS (вебсокети) | Будь-який | 123* 53* |
Каскадна сигналізація | Вузол Video Mesh | Хмара Webex | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Вузол Video Mesh | Хмара Webex | Вузол Video Mesh | Будь-який*** | UDP | Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex . | 5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex . |
Каскадна сигналізація | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Кластер Vido Mesh (1) | Будь-який*** | UDP | Будь-який | 5004 Від 50000 до 53000 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | TCP, HTTPS | Будь-який** | 443 |
Керування | Вузол Video Mesh (1) | Вузол Video Mesh (2) | Вузол Video Mesh (1) | Будь-який | TCP, HTTPS (вебсокети) | Вузол Video Mesh (2) | 443 |
Внутрішній зв’язок | Вузол Video Mesh | Усі інші вузли Video Mesh | Вузол Video Mesh | Будь-який | UDP | Будь-який | Від 10 000 до 40 000 |
* Конфігурація за замовчуванням в OVA налаштована для NTP і DNS. OVA вимагає відкрити ці вихідні порти до інтернету. Якщо ви налаштуєте локальний сервер NTP і DNS, вам не доведеться відкривати порти 53 і 123 через брандмауер.
** Оскільки деякі URL-адреси хмарних служб можуть змінюватися без попередження, рекомендованим місцем призначення для безперебійної роботи вузлів Video Mesh є ANY. Якщо ви надаєте перевагу фільтрації трафіку на основі URL-адрес, див URL-адреси Webex Teams для гібридних служб
розділу Вимоги до мережі для служб Webex для отримання додаткової інформації.
***Порти відрізняються залежно від того, чи ввімкнено QoS. Якщо QoS ввімкнено, портами є 52 500-59499, 63000-64667, 59500-62999 і 64688-65500. Якщо QoS вимкнено, порти становлять 34 000–34 999.
Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)
Для розгортань, де вузол Video Mesh розташовано на корпоративній стороні DMZ або всередині брандмауера, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє адміністратору оптимізувати діапазони портів, які використовується Video Mesh Node для забезпечення якості обслуговування. мережева розмітка. Цей параметр якості обслуговування ввімкнено за замовчуванням і змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту, на значення в цій таблиці. Цей параметр дозволяє налаштовувати політики маркування QoS на основі діапазонів портів UDP, щоб відрізняти аудіо від спільного доступу до відео або контенту, і позначати всі аудіо рекомендованим значенням EF, а спільний доступ до відео й контенту — рекомендованим значенням AF41.
У таблиці й на діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, які є основним елементом конфігурації мережі QoS. Хоча політики маркування QoS мережі для медіафайлів через UDP є предметом уваги наведеної нижче таблиці, вузли Webex Video Mesh також припиняють трафік TCP для презентації та спільного доступу до контенту для програми Webex за допомогою короткочасних портів 52500–65500. Якщо між вузлами Video Mesh і програмою Webex встановлено брандмауер, ці порти TCP також мають бути дозволені для належного функціонування.
Video Mesh Node позначає трафік самостійно. Це власне маркування є асиметричним у деяких потоках і залежить від того, чи є порти джерела спільними портами (один порт, як-от 5004 для кількох потоків до різних пунктів призначення та портів призначення) чи ні (де порт належить до діапазону, але є унікальним для цей конкретний двосторонній сеанс). Щоб зрозуміти власне маркування Video Mesh Node, зверніть увагу, що вузол Video Mesh позначає аудіо EF, коли він не використовує порт 5004 як порт джерела. Деякі двонаправлені потоки, як-от каскади Video Mesh до Video Mesh або Video Mesh до програми Webex, будуть асиметрично позначені, що є причиною використовувати мережу для позначення трафіку на основі наданих діапазонів портів UDP. |
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | Хмарні медіаслужби Webex | 52500 до 59499 | 5004 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 63000 до 64667 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | EF | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 52500 до 59499 | 5004 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 63000 до 64667 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Програма або кінцевий пристрій Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
* Напрямок медіатрафіку визначає маркування DSCP. Якщо вихідні порти надходять від вузла Video Mesh (від вузла Video Mesh до програми Webex Teams), трафік позначається лише як AF41. Медіатрафік, який надходить із програми Webex Teams або кінцевих пристроїв Webex, має окремі позначки DSCP, а зворотний трафік із спільних портів вузла Video Mesh — ні.
Диференціація порту джерела UDP (клієнти програми Windows Webex): Зверніться до локальної команди облікових записів, якщо ви хочете, щоб у вашій організації було ввімкнено диференціацію вихідного порту UDP. Якщо цей параметр не ввімкнено, спільний доступ до аудіо та відео не можна розрізняти залежно від ОС Windows. Порти джерела будуть однаковими для спільного доступу до аудіо, відео та контенту на пристроях Windows. |
Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
Для розгортань, де вузол Video Mesh розташовано в DMZ, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє оптимізувати діапазони портів, які використовується вузлом Video Mesh. Цей параметр якості обслуговування, коли його вимкнено (увімкнено за замовчуванням), змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту з вузла Video Mesh, на діапазон від 34000 до 34999. Потім вузол Video Mesh самостійно позначає всі аудіо, відео та спільний контент до одного DSCP AF41.
Оскільки порти джерела є однаковими для всіх медіа, незалежно від призначення, неможливо відрізнити аудіо та спільний доступ до відео або контенту залежно від діапазону портів, якщо цей параметр вимкнено. Ця конфігурація дає змогу легше налаштовувати отвори брандмауера для медіа, ніж за умови ввімкненої якості обслуговування. |
У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | AF41 | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
Порти та протоколи для трафіку Webex Meetings
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Виклик на нараду | Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex | Вузол Video Mesh | Відповідно до вимог | Будь-який | UDP і TCP (використовується програмою Webex) SRTP (будь-який) | Будь-який** | 5004 |
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP) | Керування викликами Unified CM або Cisco Expressway | Вузол Video Mesh | Відповідно до вимог | Ефемерний (>=1024) | TCP або TLS | Будь-який** | 5060 або 5061 |
Каскад | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 Від 50000 до 53000*** |
Каскад | Вузол Video Mesh | Вузол Video Mesh | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 |
Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh. Програма Webex продовжує підключатися до вузлів Video Mesh через спільні порти 5004. Ці порти також використовуються програмою Webex і зареєстрованими кінцевими точками Webex для тестів STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000. * TCP також підтримується, але не є бажаним, оскільки це може вплинути на якість медіа. |
** Якщо ви хочете обмежити IP-адреси, перегляньте задокументовані діапазони IP-адрес Вимоги до мережі для служб Webex .
*** Expressway вже використовує цей діапазон портів для хмари Webex. Тому більшість розгортань не вимагатимуть жодних оновлень для підтримки цієї нової вимоги до Video Mesh. Але якщо ваше розгортання має суворіші правила брандмауера, можливо, доведеться оновити конфігурацію брандмауера, щоб відкрити ці порти для Video Mesh.
Для найкращих можливостей використання Webex у вашій організації налаштуйте брандмауер, щоб дозволити весь вихідний трафік TCP і UDP, який спрямовується на порти 5004, а також усі вхідні відповіді на цей трафік. Наведені вище вимоги до порту припускають, що вузли Video Mesh розгорнуті в локальній мережі (бажано) або в DMZ і що програма Webex перебуває в локальній мережі.
Якість відео та масштабування для Video Mesh
Нижче наведено кілька поширених сценаріїв нарад під час створення каскаду. Video Mesh є адаптивним залежно від доступної пропускної здатності та розподіляє ресурси відповідно. Для пристроїв на нараді, які використовують вузол Video Mesh, каскадне посилання забезпечує переваги зменшення середньої пропускної здатності та покращення можливостей наради для користувача.
Інструкції з підготовки пропускної здатності та планування пропускної здатності див Документація бажаної архітектури . |
На основі активних спікерів на нараді встановлюються каскадні зв’язки. Кожен каскад може містити до 6 потоків, а кількість учасників каскаду обмежено до 6 (6 у напрямку програми Webex/SIP до хмари Webex і 5 у зворотному напрямку). Кожен медіаресурс (хмара та Video Mesh) запитує віддалену сторону щодо потоків, які необхідні для виконання вимог локальних кінцевих пристроїв усіх віддалених учасників каскаду.
Щоб забезпечити гнучкість взаємодії з користувачем, платформа Webex може транслювати багатопотокове відео для учасників наради. Ця ж можливість застосовується до каскадного зв’язку між вузлами Video Mesh і хмарою. У цій архітектурі вимоги до пропускної здатності відрізняються залежно від ряду факторів, наприклад макетів кінцевих пристроїв.
Архітектура
У цій архітектурі зареєстровані в Cisco Webex кінцеві пристрої надсилають сигнали до хмари, а медіа – до служб комутації. Локальні кінцеві пристрої SIP надсилають сигнали до середовища керування викликами (Unified CM або Expressway), яке потім надсилає його до Video Mesh node. Медіафайли надсилаються до служби перекодування.
Хмарні й локальні учасники
Локальні локальні учасники на вузлі Video Mesh Node запитують потрібні потоки на основі їхніх вимог до макета. Ці потоки пересилаються з вузла Video Mesh до кінцевої точки для відтворення на локальному пристрої.
Кожен хмарний вузол і вузол Video Mesh запитує роздільну здатність HD і SD у всіх учасників, які є зареєстрованими в хмарі пристроями або програмою Webex. Залежно від кінцевого пристрою він надсилатиме до 4 роздільної здатності, зазвичай 1080p, 720p, 360p і 180p.
Каскади
Більшість кінцевих пристроїв Cisco можуть надсилати 3 або 4 потоки з одного джерела в діапазоні роздільної здатності (від 1080p до 180p). Макет кінцевого пристрою визначає вимоги до потоків, необхідних на дальньому кінці каскаду. Для активної присутності основний відеопотік має роздільну здатність 1080p або 720p, а для панелей відео (PiPS) — 180p. Для однакового перегляду в більшості випадків роздільна здатність становить 480p або 360p для всіх учасників. Каскад, створений між вузлами Video Mesh і хмарою, також надсилає 720p, 360p і 180p в обох напрямках. Контент надсилається як один потік, а аудіо — як кілька потоків.
Каскадні графіки пропускної здатності, які надають вимірювання за кластером, доступні в меню Analytics у Webex Control Hub. Неможливо налаштувати каскадну пропускну здатність для кожної наради в Control Hub.
Максимальна узгоджена пропускна здатність каскаду на нараду становить 20 Мбіт/с для основного відео для всіх джерел і кількох основних відеопотоків, які вони можуть надсилати. Це максимальне значення не включає канал контенту або аудіо. |
Приклад основного відео з кількома макетами
На наведених нижче діаграмах показано приклад сценарію наради та те, як на пропускну здатність впливає кілька факторів. У прикладі всі програми Webex і зареєстровані Webex пристрої передають1x 720p,1x 360p і1x Потоки 180p у Video Mesh. У каскаді потоки 720p, 360p і 180p передаються в обох напрямках. Причина в тому, що є програма Webex і зареєстровані Webex пристрої, які отримують 720p, 360p і 180p з обох сторін каскаду.
На діаграмах номери пропускної здатності для переданих і отриманих даних наведені лише для прикладу. Вони не є вичерпним висвітленням усіх можливих нарад і супутніх вимог до пропускної здатності. Різні сценарії наради (приєдналися учасники, можливості пристрою, спільний доступ до контенту в межах наради, активність у будь-який момент часу під час наради) забезпечать різні рівні пропускної здатності. |
На схемі нижче показано нараду з зареєстрованими в хмарі й локальними кінцевими точками й активним спікером.
На цій самій нараді на схемі нижче показано приклад каскаду, створеного між вузлами Video Mesh і хмарою в обох напрямках.
На цій самій нараді на схемі нижче показано приклад каскаду з хмари.
На схемі нижче показано нараду з тими самими пристроями, указаними вище, а також клієнтом Webex Meetings. Система надсилає активного спікера й останнього активного спікера у високій роздільній здатності, а також додатковий потік у форматі HD активного спікера для клієнтів Webex Meeting, оскільки вузли Video Mesh наразі не підтримують Webex Meetings.
Вимоги до служб Webex
Співпрацюйте зі своїм партнером, менеджером із роботи з клієнтами (CSM) або представником із пробних версій, щоб правильно підготувати вебсайт Cisco Webex і служби Webex для Video Mesh:
Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).
Додаткову інформацію див Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh у Додатку.
Переконайтеся, що країна джерела правильна
Video Mesh використовує глобально розподілені медіа (GDM) можливості Webex для досягнення кращої медіа-маршрутизації. Щоб досягти оптимального підключення, Webex вибирає найближчий хмарний медіавузол до вашого підприємства при виконанні каскадів Video Mesh до Webex. Потім трафік проходить через магістраль Webex для взаємодії з мікросервісами Webex для зустрічі. Ця маршрутизація мінімізує затримку і зберігає більшу частину трафіку на магістралі Webex і поза Інтернетом.
Для підтримки GDM ми використовуємо MaxMind як постачальника розташування GeoIP для цього процесу. Переконайтеся, що MaxMind правильно визначає розташування вашої загальнодоступної IP-адреси, щоб забезпечити ефективну маршрутизацію.
1. | У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці.
Ви отримаєте відповідь такого типу:
|
2. | Переконайтеся, що |
3. | Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Виконайте обов’язкові умови для Video Mesh
Використовуйте цей контрольний список, щоб переконатися, що ви готові до встановлення та налаштування вузлів Video Mesh, а також до інтеграції вебсайту Webex із Video Mesh.
1. | Переконайтеся, що ви:
| ||
2. | Порадьтеся зі своїм партнером, менеджером із роботи з клієнтами або представником із випробувальної версії, щоб зрозуміти та підготувати середовище Webex, щоб воно було готове до підключення до Video Mesh. Додаткову інформацію див Вимоги до служб Webex . | ||
3. | Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:
| ||
4. | Перш ніж почати встановлення, переконайтеся, що у вашій організації Webex увімкнено функцію Video Mesh. Ця служба доступна для організацій, які мають певні платні підписки на служби Webex, як зазначено в документації Вимоги до ліцензії для гібридних служб Cisco Webex . Зверніться по допомогу до свого партнера Cisco або менеджера облікового запису. | ||
5. | Виберіть підтримуване обладнання або конфігурацію на основі специфікацій для вузла Video Mesh, як описано в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . | ||
6. | Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює. | ||
7. | Якщо ви інтегруєте Video Mesh із середовищем керування викликами Unified CM і хочете, щоб списки учасників були узгоджені на різних платформах для нарад, переконайтеся, що для режиму безпеки кластера Unified CM встановлено змішаний режим, щоб він підтримував трафік із шифруванням TLS. Для роботи цієї функції потрібен трафік із наскрізним шифруванням. Дивіться розділ про налаштування TLS у Посібник із безпеки для Cisco Unified Communications Manager для отримання додаткової інформації про перемикання середовища Unified CM у змішаний режим. Див Посібник із рішення Active Control для отримання додаткової інформації про функції та про те, як налаштувати наскрізне шифрування. | ||
8 | Якщо ви інтегруєте проксі (явний, прозорий з перевіркою або прозорий без перевірки) з Video Mesh, переконайтеся, що ви дотримуєтесь вимог, задокументованих у Вимоги до підтримки проксі для Video Mesh . |
Що далі
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Потік завдань розгортання Video Mesh
Перш ніж почати
1. | Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше. |
2. | Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол. |
3. | Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується. |
4. | Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC):
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням. |
5. | Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою. |
6. | Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань:
Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері. |
7. | Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем. |
8 | Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами:
SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами. |
9 | Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh. |
10 | Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh. |
11 | Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex. |
12 | Призначте кімнати для співпраці на нарадах користувачам програми Webex |
13 | Перевірте досвід зустрічі на безпечній кінцевій точці Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради. |
Сценарій масової підготовки для Video Mesh
Якщо вам потрібно розгорнути багато вузлів у вашому розгортанні Video Mesh, цей процес займе багато часу. Ви можете використовувати сценарій за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для швидкого розгортання Video mesh nodes на серверах VMWare ESXi. Прочитайте файл readme, щоб отримати інструкції щодо використання скрипту.
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
Необхідно завантажити пакет програмного забезпечення (OVA) з Control Hub (https://admin.webex.com ), а не використовувати попередньо завантажену версію. Цей OVA підписаний сертифікатами Cisco, і його можна завантажити після входу в Control Hub за допомогою облікових даних адміністратора клієнта.
Перш ніж почати
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.
Переконайтеся, що у вас є такі обов’язкові елементи:
Комп’ютер із:
Клієнт VMware vSphere 7 або 8.
Список підтримуваних операційних систем див. в документації VMware.
Файл OVA програмного забезпечення Video Mesh завантажено.
Завантажте останню версію програмного забезпечення Video Mesh із Control Hub, а не використовуйте раніше завантажену версію. Ви також можете отримати доступ до програмного забезпечення з це посилання . (Розмір файлу становить приблизно 1,5 ГБ.)
Старіші версії пакета програмного забезпечення (OVA) не будуть сумісні з останніми оновленнями Video Mesh. Це може призвести до проблем під час оновлення програми. Переконайтеся, що ви завантажили останню версію файлу OVA з це посилання .
Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)
1. | За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері. | ||||
2. | Перейти до . | ||||
3. | На Виберіть шаблон OVF сторінки, клацніть Локальний файл , потім Виберіть Файли . Перейдіть до місця розташування videomesh.ova , виберіть файл і клацніть Далі .
| ||||
4. | На Виберіть ім’я та папку сторінки, введіть a Ім’я віртуальної машини для Video Mesh Node (наприклад, "Video_ Мesh_ Node_ 1"), виберіть розташування, де може перебувати розгортання вузла віртуальної машини, а потім клацніть Далі . Запускається перевірка. Після завершення відобразяться відомості про шаблон. | ||||
5. | Перевірте відомості шаблону й клацніть Далі . | ||||
6. | На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .
Параметри перелічені в порядку зростання вимог до ресурсів.
| ||||
7. | На Виберіть сховище на сторінці, переконайтеся, що формат диска за замовчуванням: Відкладене нульове значення Thick Provision і політика сховища VM Сховище даних за замовчуванням вибрано, а потім клацніть Далі . | ||||
8 | На Виберіть мережі виберіть мережевий параметр зі списку записів, щоб забезпечити потрібне підключення до VM.
Для розгортання DMZ можна налаштувати вузол Video Mesh із подвійним мережевим інтерфейсом (NIC). Це розгортання дає змогу відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до Webex). Усі вузли в кластері повинні бути в режимі подвійного NIC; поєднання одного й подвійного NIC не підтримується.
| ||||
9 | На Налаштувати шаблон налаштуйте такі параметри мережі:
За бажанням можна пропустити конфігурацію мережевих параметрів і виконати інструкції Установіть конфігурацію мережі Video Mesh Node на консолі після входу на вузол. | ||||
10 | На Готово до завершення на сторінці, переконайтеся, що всі введені налаштування відповідають інструкціям у цій процедурі, а потім клацніть Завершити . Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин. | ||||
11 | Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть .Програмне забезпечення Video Mesh Node встановлюється як гість на хості VM. Тепер ви готові ввійти на консоль і налаштувати Video Mesh Node. Перед відкриттям контейнерів вузлів може виникнути затримка в кілька хвилин. Повідомлення брандмауера мосту з’являється на консолі під час першого завантаження, під час якого ви не можете ввійти. |
Що далі
Увійдіть до консолі Video Mesh Node
Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
1. | У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована. |
2. | Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора. |
3. | Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть . |
4. | Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть . |
5. | Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу. |
6. | Натисніть Введіть , щоб завантажити головне меню. |
Що далі
Установіть конфігурацію мережі Video Mesh Node на консолі
Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.
Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex. |
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Що далі
Щойно образ програмного забезпечення буде встановлено та налаштовано за допомогою мережевих параметрів (IP-адреса, DNS, NTP тощо) і стане доступним у мережі підприємства, можна перейти до наступного кроку — безпечної реєстрації його в хмарі. IP-адреса, налаштована на Video Mesh Node, доступна лише з корпоративної мережі. З точки зору безпеки, вузол є жорстким, завдяки чому лише адміністратори клієнта можуть отримати доступ до інтерфейсу вузла для виконання налаштування.
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік.
1. | У головному меню консолі Video Mesh Node виберіть параметр 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Клацніть 1 Увімкнути/вимкнути , потім Виберіть , а потім Так щоб увімкнути параметри зовнішньої IP-адреси на вузлі. | ||
3. | Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.
| ||
4. | Клацніть Зберегти та перезапустити . Вузол ще раз перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
| ||
5. | Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, з головного меню консолі перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . | ||
6. | У ping введіть адресу призначення, яку потрібно перевірити, як-от зовнішній пункт призначення або внутрішня IP-адреса, а потім клацніть OK .
|
Що далі
API вузла Video Mesh
API Video Mesh Node дає змогу адміністраторам організації керувати паролями, налаштуваннями внутрішньої та зовнішньої мережі, режимом обслуговування та сертифікатами сервера, пов’язаними з Video Mesh Nodes. Ці API можна викликати за допомогою будь-якого інструменту API, як-от Postman, або ви можете створити власний сценарій для їх виклику. Користувачеві потрібно викликати API, використовуючи відповідну кінцеву точку (можна використовувати або IP-адресу вузла, або повне доменне ім’я), метод, текст, заголовки, авторизацію тощо, щоб виконати потрібну дію та отримати відповідну відповідь відповідно до інформації, наведеної нижче.
API адміністрування VMN
API адміністрування Video Mesh дає змогу адміністраторам організації керувати режимом обслуговування та паролем облікового запису адміністратора Video Mesh Nodes.
Отримайте стан режиму обслуговування
Отримує поточний стан режиму обслуговування (очікуваний стан: увімкнено, вимкнено, очікує на виконання або запит).
[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Зразок відповіді 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Увімкнути або вимкнути режим обслуговування
Коли ви переводите вузол Video Mesh у режим обслуговування, він швидко вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів).
[PUT] https://<node_ip> /api/v1/external/maintenanceMode
Викликати цей API лише тоді, коли немає активних викликів. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"maintenanceMode": "on"
}
режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Змінити пароль адміністратора
Змінює пароль користувача адміністратора.
[PUT] https://<node_ip> /api/v1/external/password
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"newPassword": "new"
}
newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API мережі VMN
API мережі Video Mesh дає змогу адміністраторам організації керувати параметрами внутрішньої та зовнішньої мережі.
Отримайте конфігурацію зовнішньої мережі
Визначає, ввімкнено чи вимкнено зовнішню мережу. Якщо зовнішню мережу ввімкнено, вона також отримує зовнішню IP-адресу, зовнішню маску підмережі та зовнішній шлюз.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Змінити конфігурацію зовнішньої мережі
Змінює параметри зовнішньої мережі. Цей API можна використовувати для ввімкнення зовнішньої мережі разом із налаштуванням або редагування зовнішнього мережевого інтерфейсу із зовнішньою IP-адресою, зовнішньою маскою підмережі та зовнішнім шлюзом. Його також можна використовувати для вимкнення зовнішньої мережі. Після внесення змін до конфігурації зовнішньої мережі вузол перезавантажиться, щоб застосувати ці зміни.
[PUT] https://<node_ip> /api/v1/external/externalNetwork
Це можна налаштувати лише для нещодавно розгорнутих Video Mesh Nodes, чий пароль адміністратора за замовчуванням змінено. Не використовуйте цей API після реєстрації вузла в організації. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
Активація зовнішньої мережі:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Вимкнення зовнішньої мережі:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Отримайте відомості про внутрішню мережу
Отримує відомості про конфігурацію внутрішньої мережі, які включають режим мережі, IP-адресу, маску підмережі, шлюз, відомості про кешування DNS, сервери DNS, сервери NTP, MTU внутрішнього інтерфейсу, ім’я хоста та домен.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Зразок відповіді 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Змінити сервери DNS
Оновлює сервери DNS новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змінити сервери NTP
Оновлює сервери NTP новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змініть ім’я хоста та домен
Оновлює ім’я хоста та домен Video Mesh Node.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/host
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Увімкнути або вимкнути кешування DNS
Вмикає або вимикає кешування DNS. Подумайте про ввімкнення кешування, якщо перевірки DNS часто займають понад 750 мс для вирішення або якщо це рекомендовано службою підтримки Cisco.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"dnsCaching": true
}
dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Змінити MTU інтерфейсу
Змінює максимальну одиницю передавання (MTU) для мережевих інтерфейсів вузла зі значення за замовчуванням 1500. Допускаються значення в діапазоні від 1280 до 9000.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"internalInterfaceMtu": 1500
}
внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.
Заголовки запитів :
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API сертифікатів сервера VMN
API сертифікатів Video Mesh Server дають змогу адміністраторам організації створювати, оновлювати, завантажувати та видаляти сертифікати, пов’язані з Video Mesh Nodes. Додаткову інформацію див Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes .
Створіть сертифікат CSR
Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.
[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)
Заголовки запитів :
Тип контенту: 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Зразок відповіді 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Завантажте сертифікат CSR
Завантажує згенерований сертифікат CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Завантажте закритий ключ
Завантажує закритий ключ, створений разом із сертифікатом CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Видаліть сертифікат CSR
Видаляє наявний сертифікат CSR.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Видалити закритий ключ
Видаляє наявний закритий ключ.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Установіть підписаний сертифікат CA та закритий ключ
Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.
[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
Використовуйте 'form-data', щоб передати такі файли:
Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".
Заголовки запитів :
Тип контенту: 'multipart/form-data'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Зразок відповіді 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Завантажте підписаний CA сертифікат
Завантажує підписаний CA сертифікат, установлений на вузлі.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Видалити підписаний CA сертифікат
Видаляє підписаний CA сертифікат, установлений на вузлі.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Загальні відповіді API
Нижче наведено кілька прикладів відповідей, з якими ви можете зіткнутися під час використання будь-якого зі згаданих вище API.
Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Додайте внутрішні та зовнішні правила маршрутизації
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
1. | В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть . Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
3. | За потреби виконайте наведені далі кроки.
У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем.
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Зареєструйте Video Mesh Node у хмарі Webex
Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
Перш ніж почати
Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).
1. | Увійдіть в Control Hub. Ви виконуєте вхід у Control Hub за допомогою облікових даних адміністратора. Функції адміністратора Control Hub доступні лише для користувачів, яких визначено як адміністраторів у Control Hub. Див Ролі облікового запису клієнта для отримання додаткової інформації. | ||
2. | Перейти до і виберіть один:
| ||
3. | Переконайтеся, що ви встановили та налаштували Video Mesh Node. Клацніть Так, я готовий зареєструватися... , потім клацніть Далі . | ||
4. | У Створіть новий або виберіть кластер , виберіть один:
| ||
5. | У Введіть повне доменне ім’я або IP-адресу , введіть повне доменне ім’я (FQDN) або внутрішню IP-адресу вашого Video Mesh Node, а потім клацніть Далі .
Повне доменне ім’я має бути пов’язане безпосередньо з IP-адресою, інакше його неможливо буде використовувати. Ми виконуємо перевірку повного домену, щоб виключити помилки друку або невідповідності конфігурації.
| ||
6. | Під Розклад оновлення , виберіть час, частоту та часовий пояс. За замовчуванням є щоденний розклад оновлення. Ви можете змінити його на щотижневий розклад у певний день. Якщо доступне оновлення версії, програмне забезпечення Video Mesh Node автоматично оновиться протягом вибраного вами часу.
| ||
7. | Під Сповіщення електронною поштою , додайте адреси електронної пошти адміністратора, щоб підписатися на сповіщення про сповіщення про служби та оновлення програмного забезпечення. Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете. | ||
8 | Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с. За допомогою цього параметра учасники SIP, які приєднуються до наради, організованої на Video Mesh Node, можуть використовувати відео 1080p 30 кадрів/с, якщо всі вони перебувають у корпоративній мережі та використовують пристрій із підтримкою високої роздільної здатності. Цей параметр застосовується до всіх кластерів вузлів.
| ||
9 | Прочитайте інформацію в розділі Завершити реєстрацію , потім клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Webex. Відкриється нова вкладка браузера, щоб перевірити вузол. На цьому кроці додається безпечний список Video Mesh Node за допомогою IP-адреси вузла. Під час процесу реєстрації Control Hub переспрямує вас до Video Mesh Node. IP-адресу потрібно додати в безпечний список, інакше реєстрація не вдасться. Процес реєстрації має бути завершено в мережі підприємства, де встановлено вузол. | ||
10 | Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити . | ||
11 | Натисніть Дозволити. Ваш обліковий запис перевірено, ваш вузол Video Mesh Node зареєстровано, а повідомлення Реєстрацію завершено відображається, що вказує, що ваш Video Mesh Node зареєстровано у Webex. Video Mesh Node отримує облікові дані машини на основі прав вашої організації. Термін дії створених машинних облікових даних періодично завершується, і вони оновлюються. | ||
12 | Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh. Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.
На цьому етапі Video Mesh Node готовий до зв’язку з хмарними службами Cisco через захищені канали за допомогою токена, виданого для автентифікації. Video Mesh Node також зв’язується з Docker Hub (docker.com, docker.io). Docker використовується вузлом Video Mesh для зберігання контейнерів для розповсюдження на різні вузли Video Mesh по всьому світу. Тільки Cisco має облікові дані для запису в Docker Hub. Вузли Video Mesh можуть звертатися до Docker Hub за допомогою облікових даних лише для читання, щоб завантажити контейнери для оновлень.
|
Що слід пам 'ятати
Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.
Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.
Що далі
Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.
Увімкнути якість обслуговування (QoS) для Video Mesh Node
Перш ніж почати
Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть Змінити налаштування на карті Video Mesh. | ||
2. | Прокрутіть до Якість обслуговування і клацніть Увімкнути . Якщо ввімкнути цей параметр, ви отримаєте великий діапазон дискретних портів (визначений локальною конфігурацією керування викликами), який використовується для аудіо й відео для локальних клієнтів/кінцевих пристроїв SIP і внутрішньокластерних каскадів з унікальними маркуваннями DSCP:.
Весь SIP і каскадний трафік від вузлів Video Mesh позначається EF для аудіо та AF41 для відео. Діапазони дискретних портів використовуються як порти джерела для каскадного медіафайлу до інших вузлів Video Mesh і хмарних медіавузлів, а також як порти джерела та порти призначення для медіафайлів SIP-клієнтів. Програми Webex Teams і каскадні мультимедіа продовжують використовувати спільний порт призначення 5004 і ramge 50000–53000.
З’явиться повідомлення про стан, яке показує, які вузли вмикаються один за одним для діапазону портів QoS. Можна клацнути перегляньте вузли, що очікують на розгляд щоб побачити список вузлів, які очікують на QoS. Увімкнення цього параметра може тривати до 2 годин залежно від трафіку викликів на вузлах. | ||
3. | Якщо QoS не буде повністю ввімкнено за 2 години, відкрити запит зі службою підтримки для подальшого розслідування. Вузли перезавантажуються й оновлюються з новим діапазоном портів. |
Якщо ви вирішите вимкнути це налаштування, ви отримаєте невеликий об’єднаний діапазон портів, який використовується як для аудіо, так і для відео (34000–34999). Весь трафік від вузлів Video Mesh (SIP, каскади, хмарний трафік тощо) отримує єдине маркування AF41.
Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Налаштуйте Video Mesh Node для інтеграції проксі
Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо ви виберете прозорий перевіряючий проксі-сервер або явний проксі-сервер, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки підключення проксі-сервера та усунення будь-яких потенційних проблем.
Перш ніж почати
Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
1. | Введіть URL-адресу налаштування Video Mesh | ||||||||||
2. | Перейти до Сховище довіри та проксі , а потім виберіть параметр:
Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі. | ||||||||||
3. | Клацніть Передати кореневий сертифікат або сертифікат кінцевого запису , а потім знайдіть і виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє. Сертифікат передано, але його ще не встановлено, оскільки для встановлення сертифіката потрібно перезавантажити вузол. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткову інформацію, або клацніть Видалити якщо ви зробили помилку й хочете повторно передати файл. | ||||||||||
4. | Для прозорої перевірки або явних проксі клацніть Перевірте підключення проксі щоб перевірити мережеве з’єднання між вузлом Video Mesh і проксі. Якщо перевірку підключення не вдалося виконати, ви побачите повідомлення про помилку, у якому буде вказано причину та способи виправлення проблеми. | ||||||||||
5. | Після завершення перевірки підключення для явного проксі ввімкніть перемикач Маршрутизувати всі запити HTTP на порт 443 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд. | ||||||||||
6. | Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли кореневий сертифікат додано під час налаштування проксі) або Перезавантажте (з’являється, якщо кореневий сертифікат не додано), прочитайте підказку, а потім клацніть Установити якщо ви готові. Вузол перезавантажиться за кілька хвилин. | ||||||||||
7. | Після перезавантаження вузла за потреби ввійдіть ще раз, а потім відкрийте файл Огляд сторінку, щоб перевірити перевірки підключення та переконатися, що всі вони мають зелений стан. Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що деякі з хмарних доменів, перелічених в інструкціях зі встановлення, блокуються на проксі. |
Інтегруйте Video Mesh з потоком завдань керування викликами
Налаштуйте SIP-транки для маршрутизації комутованого SIP для нарад Webex у Video Mesh. Пристрої SIP не підтримують пряму доступність, тому для встановлення зв’язку між локальними пристроями SIP і кластерами Video Mesh необхідно використовувати конфігурацію Unified CM або VCS Expressway.
Перш ніж почати
Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
Video Mesh підтримує 3 шаблони маршрутів: webex.com (для короткі відеоадреси ), sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
Коли ви використовуєте формат коротких відеоадрес (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнено Video Mesh.
Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:
|
Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: За допомогою коротка відеоадреса набору, користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність): |
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть новий SIP-транк, щоб вказувати на Expressway.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: За допомогою коротка відеоадреса набору, користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex: |
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для відеомережі
1. | Створіть зону, яка вказує на кластери Video Mesh: |
2. | Створіть шаблони набору для кластерів Video Mesh для сайтів Webex: |
3. | Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку: |
4. | Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E: |
5. | Від Expressway-E перейдіть до Новий і додайте зону Webex. . КлацнітьУ версіях до X8.11 ви створювали нову зону DNS для цієї мети. |
6. | Створіть шаблон набору для хмари Expressway: |
7. | Для пристроїв SIP, зареєстрованих на Expressway-C, відкрийте IP-адресу пристрою в браузері, перейдіть до Налаштування , перейдіть до SIP , і виберіть Стандарти з Тип розкривний список. |
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
Завершіть обмін сертифікатами, щоб встановити двосторонню довіру між інтерфейсами Unified CM та Video Mesh. Завдяки конфігурації захищеного транка сертифікати дозволяють зашифрувати SIP-трафік і медіафайли SRTP у вашій організації з довірених Unified CM на довірені вузли Video Mesh.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
Перш ніж почати
З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
1. | Відкрийте інтерфейс вузла Video Mesh (IP-адреса/налаштування, наприклад, | ||||
2. | Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби: | ||||
3. | На іншій вкладці браузера з Cisco Unified OS Administration перейдіть до Знайти , потім виберіть ім’я файлу сертифіката або список довірених сертифікатів (CTL) і клацніть Завантажити . . Введіть критерії пошуку та клацнітьЗбережіть файл Unified CM у місці, яке легко запам’ятати, і залиште екземпляр Unified CM відкритим на вкладці браузера. | ||||
4. | Поверніться на вкладку інтерфейсу вузла Video Mesh, клацніть Сховище довіри та проксі , а потім виберіть параметр:
Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Щоб установити сертифікат CallManager.pem, вузол автоматично перезавантажиться. Коли сертифікат буде знову в мережі, з’явиться запит, коли сертифікат CallManager.pem буде встановлено на вузлі Video Mesh. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат. | ||||
5. | Поверніться на вкладку адміністрування Cisco Unified OS і клацніть Передати сертифікат/ланцюжок сертифікатів . Виберіть ім’я сертифіката з Призначення сертифіката розкривного списку, знайдіть файл, завантажений з інтерфейсу вузла Video Mesh, а потім клацніть Відкрити . | ||||
6. | Щоб передати файл на сервер, клацніть Передати файл . Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.
|
Увімкнути шифрування медіа для організації та кластерів Video Mesh
Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати безпечний SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
Налаштування | Результат |
---|---|
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено. | Не вдалося здійснити виклик. |
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено. | Виклики не будуть помилковими, але вони повернуться до незахищеного режиму. |
Для роботи наскрізного шифрування кінцеві пристрої Cisco також мають бути налаштовані з профілем безпеки та узгодженням TLS. В іншому разі виклики переповнюються до хмари з кінцевих пристроїв, які не налаштовані за допомогою TLS. Рекомендовано вмикати цю функцію, лише якщо всі кінцеві пристрої можна налаштувати на використання TLS. |
Перш ніж почати
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування. Цей параметр робить шифрування обов’язковим для всіх медіаканалів, що проходять через вузли Video Mesh у вашій організації. Зверніть увагу на попередню таблицю та застереження щодо ситуацій, коли виклики можуть статися невдалими, а також щодо того, що потрібно для роботи наскрізного шифрування. |
3. | Клацніть Показати все і повторіть наведені далі кроки для кожного кластера Video Mesh, який потрібно ввімкнути для безпечного SIP-трафіку. |
Увімкніть Video Mesh для вебсайту Webex
Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть вебсайт Webex на картці "Наради", а потім клацніть Налаштування |
2. | Доступ Загальні налаштування натиснувши Служба > Нарада > Налаштування вебсайту . Від Загальні налаштування , клацніть Хмарні кімнати для нарад для співпраці (CMR) , виберіть Video Mesh для Тип медіаресурсу , а потім клацніть Зберегти внизу. Цей параметр пов’язує екземпляри Video Mesh і наради в хмарі та дозволяє виконувати каскади з вузлів Video Mesh. Параметр має заповнити ваше середовище через 15 хвилин. Для нарад Webex, які розпочинаються після заповнення цієї зміни, нове налаштування буде використано. Якщо залишити в цьому полі значення «Хмара» (параметр за замовчуванням), усі наради проводитимуться в хмарі, а вузол Video Mesh не використовуватиметься. |
Призначте кімнати для співпраці на нарадах користувачам програми Webex
Перевірте досвід зустрічі на безпечній кінцевій точці
Використовуйте ці кроки, щоб переконатися, що кінцеві точки надійно зареєстровані і відображається правильний досвід зустрічі.
1. | Приєднуйтесь до зустрічі з захищеної кінцевої точки. |
2. | Переконайтеся, що список зустрічей відображається на пристрої. Цей приклад показує, як виглядає список зустрічей на кінцевій точці з сенсорною панеллю: |
3. | Під час зустрічі отримайте доступ до інформації про конференцію Webex з розділу "Подробиці дзвінка". |
4. | Переконайтеся, що в розділі Encryption (Шифрування) тип відображається як AES-128, а статус - як On (Увімкнено). |
Аналітика Video Mesh
Аналітика надає інформацію про те, як ви використовуєте локальні вузли Video Mesh і кластери в організації Webex. За допомогою хронологічних даних у поданні показників можна ефективніше керувати ресурсами Video Mesh, відстежуючи ємність, рівень використання та доступність локальних ресурсів. Цю інформацію можна використовувати, наприклад, для прийняття рішень щодо додавання додаткових вузлів Video Mesh до кластера або створення нових кластерів. Аналітику Video Mesh можна знайти в Control Hub у розділі
.Щоб допомогти з аналізом даних у вашій організації, можна збільшити масштаб даних, що відображаються на графіку, і виділити певний період часу. Для Analytics можна також розділити та розділити звіти, щоб відобразити більш детальну інформацію.
Аналітика Video Mesh і звіти про усунення несправностей показують дані в часовому поясі, установленому для локального браузера. |
Аналітика
Аналітика Video Mesh забезпечує довгострокову тенденцію (до 3 місяців даних) у категоріях залучення, використання ресурсів і використання пропускної здатності.
Моніторинг наживо
Вкладка моніторингу наживо забезпечує перегляд активності у вашій організації майже в реальному часі: агрегація до 1 хвилини та можливість перегляду останні 4 години або 24 години на всіх кластерах або окремих кластерах. Ця вкладка в Control Hub оновлюється автоматично — кожні 1 хвилину протягом останніх 4 годин і кожні 10 хвилин протягом останніх 24 годин.
Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження
Звіти про моніторинг Video Mesh наживо доступні на сторінці Виправлення неполадок у Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана.
| ||||
2. | За допомогою перемикача ліворуч виберіть параметр, щоб фільтрувати дані про відстань у минулому, яку потрібно відобразити.
| ||||
3. | За потреби взаємодійте з діаграмами, використовуючи такі параметри:
| ||||
4. | Після фільтрування даних у звітах натисніть "Додатково".
|
Доступ до аналітики Video Mesh, фільтрування та збереження даних
Звіти про показники Video Mesh доступні на сторінці Analytics Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана. | ||||||
2. | Клацніть категорію залежно від типу даних, які ви шукаєте:
| ||||||
3. | У розкривному списку праворуч виберіть параметр, щоб фільтрувати відстань у минулому, яку потрібно відобразити.
| ||||||
4. | За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:
| ||||||
5. | Після фільтрування даних у звітах натисніть "Додатково".
| ||||||
6. | Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики. |
Доступна аналітика для Video Mesh
Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .
Інструмент моніторингу для відеомережі
Інструмент моніторингу в Control Hub допомагає вашій організації контролювати стан розгортання відеомережі. Ви можете запустити наступні тести на вузлах Video Mesh, кластерах або на обох, щоб отримати результати для певних параметрів.
Перевірка сигналізації - перевіряє, чи відбувається SIP-сигналізація та медіасигналізація між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Cascade Test - перевіряє, чи можна встановити каскад між вузлом Video Mesh та хмарними медіа-сервісами Webex.
Перевірка досяжності - перевіряє, чи може вузол Video Mesh досягти цільових портів для медіапотоків у хмарних медіа-сервісах Webex. Він також перевіряє, чи може вузол Video Mesh зв 'язуватися з хмарними кластерами, пов' язаними з медіаконтейнерами, через ці порти.
Під час запуску тесту інструмент створює змодельовану зустріч. Після завершення тесту ви побачите простий результат проходження або невдачі з вбудованими порадами з усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. Для отримання додаткової інформації див. розділ Моніторинг стану медіа для відеомережі.
Запустити негайний тест
Використовуйте цю процедуру, щоб запустити моніторинг стану засобів масової інформації на вимогу та тест досяжності на вузлах відеомережі та/або кластерах, зареєстрованих у вашій організації Control Hub. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть в Control Hub, а потім перейдіть до . | ||
2. | Натисніть Configure Test (Налаштувати тест), натисніть Test now (Перевірити зараз), а потім перевірте вузли та/або кластери, які потрібно перевірити.
| ||
3. | Натисніть Запустити тест. |
Що далі
Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі. |
Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.
Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Налаштувати періодичні випробування
Використовуйте цю процедуру для налаштування та запуску періодичного моніторингу стану середовища та тестів досяжності. Ці тести запускаються кожні 6 годин за замовчуванням. Ви можете запустити ці тести на кластерному, кластерному або вузловому рівнях. Результати записуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть в Control Hub, а потім перейдіть до . |
2. | Натисніть Configure Test (Налаштувати тест), натисніть Periodic test (Періодичний тест), а потім перевірте вузли та/або кластери, які потрібно перевірити. |
3. | Виберіть варіант:
|
4. | Клацніть Далі. |
5. | Перегляньте список кластерів і вузлів для запуску періодичних тестів. Якщо ви задоволені, натисніть Налаштувати, щоб запланувати поточну конфігурацію. |
Що далі
Результати відображаються на сторінці огляду інструменту моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть на Signalling (Сигналізація), Cascade (Каскад) або Reachability (Досяжність), щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. На часових шкалах кластерного рівня відображаються агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати в локальному форматі. |
Наведіть курсор на точки на часових шкалах, щоб побачити результати тестування. Ви також можете побачити детальні результати тестування для кожного вузла. Клацніть на точці на часовій шкалі кластерного рівня, щоб переглянути детальні результати.
Результати відображаються на бічній панелі та поділяються на сигналізацію, Cascasde та досяжність. Ви можете переглянути, чи пройшов тест успішно, чи був він пропущений, чи не пройшов тест. Коди помилок з можливими виправленнями також відображаються з результатами.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node
Цей параметр дозволяє вашій організації віддавати перевагу відео високої роздільної здатності 1080p для локальних зареєстрованих SIP-терміналів із меншою місткістю наради. Вузол Video Mesh Node має бути організатором наради. Учасники можуть використовувати відео 1080p 30 кадрів/с за умови:
Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.
Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.
Пристрої, зареєстровані в хмарі, продовжують надсилати й отримувати потоки відеопотоків 1080p, незалежно від того, увімкнено чи вимкнено цей параметр. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p. |
Докладніше про роздільну здатність відео, яку підтримує програма Webex, див Технічні характеристики відео для викликів і нарад .
Приватні зустрічі
Функція «Приватна зустріч» підвищує безпеку вашої зустрічі, припиняючи роботу засобів масової інформації у вашому приміщенні. Коли ви плануєте приватну зустріч, медіа завжди закінчується на вузлах Video Mesh у вашій корпоративній мережі без хмарного каскаду.
Як показано тут, приватні наради ніколи не передають медіафайли в хмару. Мультимедіа повністю завершується на ваших кластерах Video Mesh. Ваші кластери Video Mesh можуть каскадуватися один з одним.
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Неприватні наради не використовують зарезервовані кластери, резервуючи ці ресурси для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Програма Webex із ввімкненою повнофункціональною функцією Webex Experience несумісна з Video Mesh. Докладніше див Клієнти та пристрої, що використовують Video Mesh Node . |
Підтримка й обмеження для приватних нарад
Video Mesh підтримує приватні наради таким чином:
Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.
Логіка приватної наради не створює пробілів у показниках. Для Control Hub ми збираємо ті самі показники, що й для неприватних нарад.
Оскільки деякі користувачі не активують цю функцію, аналітичні звіти для приватних нарад не відображатимуться, якщо у вашій організації не буде приватних нарад протягом 90 днів.
Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.
Обмеження
Приватні наради мають такі обмеження:
Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.
Використовувати приватні наради як тип наради за замовчуванням
У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування. |
3. | Збережіть зміни. |
Якщо ввімкнути цей параметр, він буде застосовано до всіх нарад у вашій організації, навіть до запланованих раніше.
(Необов’язково) Резервуйте кластер для приватних нарад
Для приватних і неприватних нарад зазвичай використовуються ті самі ресурси Video Mesh. Але оскільки приватні наради повинні підтримувати локальні медіа, вони не можуть налаштовувати переповнення в хмару, коли локальні ресурси вичерпані. Щоб зменшити цю можливість, можна налаштувати кластер Video Mesh для проведення лише приватних нарад.
У Control Hub можна налаштувати кластер виключно для проведення приватних нарад. Це налаштування забороняє неприватним нарадам використовувати цей кластер. Для приватних нарад за замовчуванням використовується цей кластер. Якщо в кластері вичерпаються ресурси, приватні наради каскадуються лише до інших ваших кластерів Video Mesh.
Рекомендовано підготувати приватний кластер для обробки очікуваного пікового використання під час приватних нарад.
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до і клацніть Показати все на карті Video Mesh. |
2. | Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера. |
3. | Прокрутіть до Приватні наради і ввімкніть налаштування. |
4. | Збережіть зміни. |
Повідомлення про помилки для приватних нарад
У цій таблиці наведено можливі помилки, які користувачі можуть побачити під час приєднання до приватної наради.
Повідомлення про помилку | Дія користувача | Причина |
---|---|---|
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі. | Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA. | Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA. |
Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм. | Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою. | |
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора. | Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради. | Ваші кластери Video Mesh:
|
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради. | Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора. |
Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора. |
Зберігайте свої мультимедійні дані на Video Mesh для всіх зовнішніх зустрічей Webex
Коли ваш медіафайл проходить через локальні вузли Video Mesh, ви отримуєте кращу продуктивність і використовуєте меншу пропускну здатність Інтернету.
У попередніх версіях ви контролювали використання Video Mesh для зустрічей лише для своїх внутрішніх сайтів. Для зустрічей, які розміщуються на зовнішніх сайтах Webex, ці сайти контролюються, якщо Video Mesh може каскадувати до Webex. Якщо зовнішній сайт не дозволяв каскади Video Mesh, ваші медіа завжди використовували хмарні вузли Webex.
За допомогою Віддавати перевагу Video Mesh для всіх зовнішніх нарад Webex Якщо на вашому вебсайті Webex є доступні вузли Video Mesh, ваш мультимедіа буде проходити через ці вузли для нарад, які організовано на зовнішніх вебсайтах Webex. У цій таблиці узагальнено поведінку учасників, які приєдналися до зустрічей Webex:
Налаштування - це... | Зустріч на внутрішньому сайті Webex з увімкненими каскадами Video Mesh | Зустріч на внутрішньому сайті Webex з каскадами Video Mesh вимкнена | Зустріч на зовнішньому сайті Webex з увімкненими каскадами Video Mesh | Зустріч на зовнішньому сайті Webex з каскадами Video Mesh вимкнена |
---|---|---|---|---|
Увімкнено | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. | Media використовує ваші вузли Video Mesh. | Media використовує ваші вузли Video Mesh. |
Вимкнено | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. | Media використовує ваші вузли Video Mesh. | Медіа використовує хмарні вузли. |
Цей параметр вимкнено за замовчуванням, що підтримує поведінку попередніх версій. У цих версіях ваша відеомережа не каскадувала до Webex, і ваші учасники приєдналися через хмарні вузли Webex.
1. | У вікні клієнта перейдіть у розділ https://admin.webex.com" та натисніть "Показати все" на картці Video Mesh. |
2. | Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування. |
3. | Перейдіть до пункту Prefer Video Mesh (Вибрати відеомережу) для всіх зовнішніх зустрічей Webex і увімкніть налаштування. |
4. | Збережіть зміни. |
Оптимізуйте використання розгортання Video Mesh
Ви можете налаштувати всіх своїх клієнтів на кластери Video Mesh для покращення взаємодії з користувачем за допомогою Video Mesh. Якщо ємність кластера Video Mesh тимчасово зменшується або ви збільшуєте використання, можна оптимізувати використання кластера Video Mesh, керуючи типами клієнтів, які підключаються до кластерів Video Mesh. Це допомагає ефективно керувати наявними можливостями, поки ви не зможете додати більше вузлів для задоволення попиту.
Див Аналітичний портал у Control Hub щоб зрозуміти тенденції використання, використання, переспрямування та переповнення. На основі цих тенденцій можна, наприклад, вибрати розташування клієнтів для настільних ПК або пристроїв SIP на кластерах Video Mesh, а мобільних клієнтів — на хмарні вузли Webex. Порівняно з мобільними клієнтами клієнти для настільних ПК та SIP-пристрої підтримують вищу роздільну здатність, мають більші екрани та використовують більшу пропускну здатність, а також можна оптимізувати взаємодію з учасниками за допомогою цих типів клієнтів.
Можна також оптимізувати ємність кластера та максимально покращити взаємодію з користувачем, якщо типи клієнтів, які використовують більшість ваших клієнтів, розміщуються на кластерах Video Mesh.
1. | Увійдіть у Control Hub , потім виберіть . Альтернативний варіант Виберіть . |
2. | Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex. |
3. | Клацніть Зберегти. |
Скасувати реєстрацію Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Переглянути всі на карті Video Mesh. |
3. | У списку ресурсів перейдіть до відповідного кластера й виберіть вузол. |
4. | Клацніть .З’явиться повідомлення з проханням підтвердити видалення вузла. |
5. | Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла . |
Перемістити Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім виберіть Переглянути всі на карті Video Mesh. |
2. | У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки). |
3. | Виберіть Перемістити вузол . |
4. | Виберіть відповідний перемикач, куди потрібно перемістити вузол:
|
5. | Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.
|
Установіть розклад оновлення кластера Video Mesh
Можна встановити конкретний розклад оновлення версії або використовувати розклад за замовчуванням на 3 години ночі Щодня США: Америка/Лос-Анджелес. За потреби можна відкласти майбутнє оновлення версії.
Оновлення програмного забезпечення для Video Mesh виконується автоматично на рівні кластера, що гарантує, що на всіх вузлах завжди запущено ту саму версію програмного забезпечення. Оновлення версії виконуються відповідно до розкладу оновлення версії для кластера. Коли оновлення програмного забезпечення стане доступним, можна вручну оновити кластер до запланованого часу оновлення.
Перш ніж почати
Термінові оновлення версії застосовуються, щойно вони стають доступними. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі на карті Video Mesh. | ||
2. | Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера . | ||
3. | На Налаштування сторінку, перейдіть до Оновити версію , а потім виберіть час, частоту та часовий пояс для розкладу оновлення версії.
| ||
4. | (Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна. Під часовим поясом відображається наступна доступна дата й час оновлення версії. |
- Поведінка оновлення
-
Вузол робить періодичні запити до хмари, щоб побачити, чи доступне оновлення.
Хмара не робить оновлення доступним, поки не з 'явиться вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол витягує оновлення по захищеному каналу.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.
Видалити кластер Video Mesh
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі . | ||
2. | У списку ресурсів прокрутіть до ресурсу Video Mesh, який потрібно видалити, а потім клацніть Змінити налаштування кластера .
| ||
3. | Клацніть Видалити кластер , а потім виберіть один із них:
|
Деактивувати Video Mesh
Перш ніж почати
Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , виберіть Налаштування на карті Video Mesh. |
2. | Клацніть Деактивувати . |
3. | Перегляньте список кластерів і прочитайте застереження в діалоговому вікні. |
4. | Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні. |
5. | Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано. |
Усунення проблем із реєстрацією Video Mesh Node
У цьому розділі наведено можливі помилки, з якими ви можете зіткнутися під час реєстрації вашого вузла Video Mesh у хмарі Webex, і рекомендації щодо їх виправлення.
Не вдалося вирішити проблему з доменом
Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.
Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.
Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL
Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.
Переконайтеся, що ваша мережа дозволяє підключення до портів, необхідних для Video Mesh. Докладніше див Порти та протоколи, що використовуються Video Mesh .
Інтеграція ThousandEyes з Video Mesh
Платформу Video Mesh тепер інтегровано з агентом ThousandEyes, що дозволяє виконувати наскрізний моніторинг у вашій гібридній цифровій екосистемі. Ця інтеграція надає вам широкий спектр тестів моніторингу мережі, які відкривають видимість у таких областях, як проксі, шлюзи та маршрутизатори. Проблеми будь-де в мережевій інфраструктурі клієнта можуть бути звужені та діагностовані з більшою точністю, підвищуючи ефективність їхнього розгортання.
Переваги інтеграції ThousandEyes
- Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
- Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
- Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
- Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.
Увімкнення ThousandEyes для Video Mesh
Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.
1. | Від Control Hub , клацніть Гібридний у нижній лівій частині екрана. | ||
2. | Клацніть Змінити налаштування на Video Mesh картку. | ||
3. | Прокрутіть униз до Інтеграція ThousandEyes . Перемикач буде вимкнено за замовчуванням. Клацніть перемикач, щоб увімкнути його. | ||
4. | Клацніть Профіль користувача ThousandEyes , відкриється вебпортал ThousandEyes, увійдіть за допомогою облікових даних адміністратора. | ||
5. | Відображається бічна панель із Токен групи облікового запису . | ||
6. | Клацніть значок перегляду, а потім клацніть Копіювати .
| ||
7. | Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле. | ||
8 | Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh. |
Що далі
- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.
Налаштування тестів за допомогою ThousandEyes
Тест мережі – оператори
Тест мережі між операторами дозволяє користувачам ThousandEyes мати операторів ThousandEyes на обох кінцях контрольованого шляху, що дає змогу перевірити шлях в одному або обох напрямках: джерело до цілі або ціль до джерела. Докладну інформацію про те, як налаштувати тестування між операторами, див Огляд тесту між операторами .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка сервера SIP
Тестування SIP-сервера полегшують вимірювання мережі, збір даних BGP і, найголовніше, тестування доступності та продуктивності SIP-сервісів щодо інфраструктури VoIP на основі SIP.
Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .
Зразок діалогового вікна створення тесту наведено нижче.
Тест потоку RTP
Тест потоку RTP створює змодельований потік голосових даних між двома операторами ThousandEyes, що діють як оператори користувача VoIP. Пакети RTP надсилаються між одним або кількома операторами та цільовим оператором із використанням UDP як транспортного протоколу, щоб отримати показники середньої оцінки (MOS), втрати пакетів, відхилень, затримки та зміни затримки пакетів (PDV). Створені показники є односпрямованими показниками (від джерела до цілі). Тест потоку RTP надає порт сервера, тривалість виклику, розмір буфера для усунення джитера та параметри конфігурації кодека.
Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка URL-адреси сервера HTTP Webex
Цей тест відстежує основну цільову сторінку, до якої користувачі підключаються під час доступу до Webex. Зразок діалогового вікна створення тесту наведено нижче.
Перевірка надійного сервера DNS Webex
Цей тест використовується, щоб переконатися, що ваш домен Webex належним чином розпізнає як внутрішній, так і зовнішній. У разі використання корпоративних операторів оновіть файл Сервери DNS поле, щоб використовувати ваші внутрішні сервери імен. Якщо ви використовуєте Cloud Agents для зовнішньої видимості, використовуйте Сервери пошуку для автоматичного заповнення довірених зовнішніх серверів імен. У цьому прикладі показано, як хмарні оператори розпізнають cisco.webex.com. Необхідно оновити його відповідно до домену вашої організації.
Зразок діалогового вікна створення тесту наведено нижче.
'
Керуйте Video Mesh Node з вебінтерфейсу
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбуваються, коли вузол переводиться в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Як отримати доступ до огляду Video Mesh
Відкрити вебінтерфейс можна одним із таких способів:
Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.
З перегляду клієнта вhttps://admin.webex.com , перейдіть до . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .
Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі.
На вкладці браузера перейдіть до
<IP address>/setup
, наприклад,https://192.0.2.0/setup
. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".
Огляд є сторінкою за замовчуванням і містить таку інформацію:
Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.
Хмарне підключення —Виконує серію тестів від вузла до хмари Webex і сторонніх місць призначення, до яких вузол має отримати доступ для належної роботи.
Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.
Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.
Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.
Як показано на знімку екрана нижче, сповіщення про попередження також можуть відображатися на бічній панелі, якщо вузол створив попередження. Ці сповіщення ідентифікують потенційні проблеми на вузлі та пропонують пропозиції щодо усунення несправностей або вирішення цих проблем. Якщо попередження не створено, панель сповіщень не з’явиться.
Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо вноситимете зміни до мережі після зміни налаштувань вузла Webex Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. | ||
3. | Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:
| ||
4. | Клацніть Зберегти конфігурацію хоста й мережі , а після того, як з’явиться спливаюче вікно з повідомленням, що вузол потрібно перезавантажити, клацніть Зберегти та перезавантажити . Під час збереження всі поля перевіряються на стороні сервера. Попередження, що з’являються, зазвичай вказують на те, що сервер недоступний або не було повернуто допустиму відповідь під час запиту, наприклад, якщо повне доменне ім’я не можна розв’язати за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Інший можливий стан помилки: адреса шлюзу не перебуває в тій самій підмережі, що й IP-адреса. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. | ||
5. | Змініть наведені далі налаштування для Сервери NTP за потребою:
| ||
6. | Клацніть Зберегти сервери NTP .
Якщо сервером NTP є повне доменне ім’я, яке неможливо вирішити, повертається попередження. Якщо повне доменне ім’я сервера NTP вирішено, але дозволена IP-адреса не може бути запитана щодо часу NTP, повертається попередження. |
Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.
Можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node в DMZ мережі, щоб ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього).
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі. |
5. | Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення. |
6. | Клацніть Зберегти конфігурацію зовнішньої мережі . |
7. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу. |
8 | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову. |
Що далі
Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, виконайте наведені далі дії Запустіть Ping із вебінтерфейсу Video Mesh Node .
Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.
Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
Перш ніж почати
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. Якщо ви налаштували зовнішню мережу, з’явиться вкладка Правила маршрутизації. | ||
3. | Клацніть Правила маршрутизації вкладка. Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
4. | Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.
| ||
5. | Клацніть Додати правило маршрутизації . У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем. | ||
6. | Щоб видалити одне або кілька правил, визначених користувачем, установіть прапорець у стовпці ліворуч від правил, а потім клацніть Видалити правило(-я) маршрутизації .
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера . |
5. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. |
6. | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову. |
Установіть розміри MTU мережевого інтерфейсу
Для всіх вузлів Webex Video Mesh за замовчуванням увімкнено виявлення MTU шляху (PMTU). За допомогою PMTU вузол може виявляти проблеми MTU і автоматично регулювати розмір MTU. Коли PMTU зазнає невдачі через проблеми з брандмауером або мережею, вузол може мати проблеми з підключенням до хмари, оскільки пакети більші, ніж MTU, падають. Вручну встановлення меншого розміру MTU може виправити цю проблему.
Перш ніж почати
Якщо ви вже зареєстрували вузол, необхідно перевести вузол у режим обслуговування, перш ніж ви зможете змінити параметри MTU.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо. |
Що далі
Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.
Увімкнути або вимкнути кешування DNS
Якщо відповіді DNS на ваші вузли Video Mesh зазвичай займають понад 750 мс або якщо Cisco TAC рекомендує це, можна ввімкнути кешування DNS. При кешуванні DNS вузол кешує відповіді DNS локально. За допомогою кешу запити менш схильні до затримок або тайм-аутів, які можуть призвести до попередження про з’єднання, скидання викликів або проблем із якістю викликів. Кешування DNS також може зменшити навантаження на інфраструктуру DNS.
Перш ніж почати
Перемістіть вузол у режим технічного обслуговування. Коли встановлено стан режиму обслуговування Увімкнено (активні виклики завершено або припинилися наприкінці періоду очікування), можна ввімкнути або вимкнути кешування DNS.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено. |
5. | У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити . |
6. | Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд". |
Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:
Статистика | Опис |
---|---|
Записи кешу | Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS |
Звернення до кешу | Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта |
Промахи кешу | Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш |
Відсоток попадань у кеш | Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта |
Кешування вихідних запитів DNS сервера | Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта |
Кешування вхідних запитів DNS сервера | Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS |
Співвідношення вихідних запитів до вхідних | Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS |
Кількість вхідних запитів за секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS |
Вихідні запити в секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта |
Затримка вихідного DNS [діапазон часу] | Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу |
Використовуйте Очистити кеш DNS Кнопка, щоб скинути кеш DNS у разі запиту TAC. Після очищення кешу DNS ви побачите вище Співвідношення вихідних запитів до вхідних у міру поповнення кешу. Щоб стерти кеш, не потрібно переводити вузол у режим обслуговування.
Що далі
Перемістіть вузол з режиму технічного обслуговування. Потім повторіть завдання на будь-яких інших вузлах, які потребують змін.
Передати сертифікати безпеки
Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Під час налаштування TLS за допомогою іншого сервера, наприклад a сервер системного журналу , ми рекомендую з міркувань безпеки використовуйте підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням. Щоб створити та передати сертифікат і пари ключів на вузол Video Mesh, перейдіть до Сертифікати сервера , і виконайте такі дії: |
3. | Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:
|
4. | Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер. Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати. |
5. | Поверніться на вкладку інтерфейсу вузла Webex Video Mesh і клацніть Сховище довіри та проксі , потім виберіть варіант:
Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Щоб установити сертифікат, вузол має перезавантажитися, і це буде виконано автоматично. Коли сертифікат буде знову в режимі онлайн, з’явиться запит, коли сертифікат установлено на вузлі Video Mesh, і можна перезавантажити сторінку, щоб переглянути новий сертифікат. |
6. | Повторіть передавання сертифіката або ланцюжка сертифікатів на кожному іншому вузлі Video Mesh у тому самому кластері. |
Створіть журнали Video Mesh для підтримки
Вам може бути доручено надіслати журнали безпосередньо в Cisco, або ви можете завантажити їх самостійно, щоб прикріпити до запиту. Використовуйте цю процедуру у вебінтерфейсі, щоб створити журнали та надіслати їх до Cisco або завантажити з будь-якого Video Mesh Nodes. Створений пакет журналів містить журнали медіа, системні журнали та журнали контейнерів. Пакет надає корисну інформацію щодо підключення до Webex, проблем платформи, налаштування викликів або медіа, щоб Cisco могла вирішувати проблеми з розгортанням вузла Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :
Створені журнали історично зберігаються на вузлі й залишаються на вузлі навіть після перезавантаження. Ідентифікатор передавання відображається на сторінці. Служба підтримки використовує це значення для ідентифікації вивантажених журналів. |
3. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки мав доступ до журналів. Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC. |
Що далі
Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.
Створіть знімки пакетів Video Mesh для підтримки
Можна запустити запис пакетів (PCAP) і надіслати його до Cisco для подальшого аналізу. Під час запису пакетів робиться знімок пакетів даних, які проходять через мережеві інтерфейси вузла. Після захоплення та надсилання пакетів Cisco може проаналізувати надісланий запис і допомогти з усуненням несправностей розгортання вузла Video Mesh.
Перш ніж почати
Функція запису пакетів призначена лише для налагодження. Якщо ви запустите запис пакетів на вузлі Video Mesh, який обслуговує активні виклики, захоплення пакетів може вплинути на продуктивність вузла, і створений файл може бути перезаписаний. Це призводить до втрати отриманих даних. Рекомендовано запускати запис пакетів лише в години пік або коли кількість викликів на вузлі менше ніж 3. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів. |
3. | (Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах. |
4. | Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування. |
5. | Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування. |
6. | Виберіть один із варіантів:
Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ. |
7. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів. |
Запустіть Ping із вебінтерфейсу Video Mesh Node
Можна запустити ping з вебінтерфейсу вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping . |
3. | Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Запустіть маршрут трасування з вебінтерфейсу Video Mesh
Можна запустити трасування з вебінтерфейсу вузла Video Mesh. Цей крок показує маршрут, який проходять пакети від вузла до пункту призначення, який ви вводите. Перегляд інформації про трасування маршрутів допомагає визначити, чому конкретне з’єднання може бути поганим, і може допомогти визначити проблеми.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Трасування маршруту , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Відстежуйте маршрут до хоста . Під час тестування ви побачите повідомлення про успішність або помилку трасування. Час очікування тесту становить 16 секунд. Якщо ви отримаєте помилку або час очікування тесту, перевірте введене значення призначення та налаштування мережі. |
Перевірте сервер NTP у вебінтерфейсі Video Mesh Node
Можна ввести повне доменне ім’я або IP-адресу сервера мережевого протоколу часу (NTP), щоб підтвердити, що вузол Video Mesh може отримати доступ до сервера. Цей тест корисний, якщо ви помітили проблеми з синхронізацією часу й хочете виключити доступність сервера NTP.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте сервер NTP , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перегляньте відповідь на запит SNTP . Тест запущено, і ви побачите повідомлення про успішність або помилку запиту. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node
Якщо Cisco TAC вимагає доступу до вузла Webex Video Mesh, можна тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC. |
3. | Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено. |
Обліковий запис користувача для налагодження дійсний протягом 3 днів, після чого його термін дії закінчується.
Що далі
Ви можете вимкнути обліковий запис до завершення терміну дії, якщо повернетеся до Усунення несправностей сторінку, а потім вимкніть Увімкнути функцію налагодження користувача налаштування.
Скинути заводські налаштування Video Mesh Node з вебінтерфейсу
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh у вебінтерфейсі. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол . |
3. | Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу
Під час встановлення вузла Webex Video Mesh спочатку потрібно ввійти за допомогою вбудованого локального облікового запису з іменем користувача "admin". Після реєстрації вузла в хмарі Webex можна використовувати облікові дані адміністратора організації Webex для керування вузлами Video Mesh із Control Hub. Таким чином, політика облікового запису адміністратора та процеси керування, які застосовуються до Control Hub, також застосовуються до ваших вузлів Video Mesh. Для додаткового керування ви можете вимкнути вбудований обліковий запис "адміністратора", щоб Control Hub обробляв усі автентифікації адміністратора та керування ними.
Виконайте ці кроки після реєстрації вузла в хмарі, щоб вимкнути (або пізніше повторно ввімкнути) обліковий запис користувача адміністратора. Після вимкнення облікового запису адміністратора необхідно використовувати Control Hub для доступу до вебінтерфейсу вузла.
Цю функцію може використовувати лише повноправний адміністратор вашої організації Webex. Інші адміністратори, зокрема адміністратори-партнери та зовнішні повноправні адміністратори, не мають параметра Перейти до вузла для ресурсів відеомережі. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . | ||
2. | Під Ресурси на картці Video Mesh клацніть Переглянути всі . | ||
3. | Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node . | ||
4. | Перейти до Адміністрування . | ||
5. | Перемкнути Увімкнути вхід користувача з адміністратором Вимкніть, щоб вимкнути обліковий запис, або ввімкніть, щоб увімкнути його знову.
| ||
6. | На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін. |
Після вимкнення користувача з правами адміністратора ви не зможете ввійти у вузол Video Mesh за допомогою WebUI або CLI, запущеного з SSH. Однак ви можете ввійти за допомогою облікових даних користувача адміністратора через CLI, що запускається з консолі VMware ESXi.
Змінити парольну фразу адміністратора у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Webex Video Mesh за допомогою вебінтерфейсу.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити . |
3. | Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу . |
4. | Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу. |
5. | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити інтервал закінчення терміну дії парольної фрази за замовчуванням у 90 днів за допомогою вебінтерфейсу. Коли інтервал вичерпається, вам буде запропоновано ввести нову парольну фразу, коли ви входите у вузол Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити термін дії парольної фрази , введіть нове значення для Інтервал закінчення терміну дії (днів) (до 365 днів), а потім клацніть Зберегти інтервал закінчення терміну дії парольної фрази . З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити. |
, Адміністрування на сторінці також відображаються дати останньої зміни парольної фрази та дати наступного закінчення терміну дії пароля.
Установіть для зовнішнього журналування сервер системного журналу
Якщо у вас є сервер системного журналу, можна налаштувати вузол Webex Video Mesh на вхід до інформації журналу аудиту зовнішнього сервера, як-от:
Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення
Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування . |
3. | Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу . |
4. | Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле. |
5. | Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки . |
6. | Клацніть Зберегти конфігурацію зовнішнього журналу . |
Властивості повідомлення журналу мають такий формат: Повідомлення тегу імені хоста з міткою часу пріоритету .
Властивість | Опис |
---|---|
Пріоритет | Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення". |
Позначка часу | Формат позначки часу: «Мхм дд год:хх:сс». |
Ім’я хоста | Ім’я хоста для вузла Video Mesh. |
Тег | Значенням завжди є syslogAuditMsg. |
повідомлення | Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі. |
Ось приклад повідомлення:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Вебсигнальники для сповіщень Video Mesh
Video Mesh підтримує сповіщення вебсигнальника, які дозволяють адміністраторам організації отримувати сповіщення про певні події. Адміністратори можуть отримувати сповіщення про події, як-от переповнення викликів і переспрямування викликів, що зводить до мінімуму необхідність входу в Control Hub для моніторингу їхнього розгортання. Це досягається шляхом створення підписки вебсигнальника, де адміністратор надає цільову URL-адресу, якій надсилатимуться сповіщення. Використання вебсигнальників для сповіщень також дозволяє здійснювати моніторинг параметрів без використання пов’язаних API розробника.
За допомогою вебсигнальників можна відстежувати такі типи подій:
Перенаправлення викликів кластера – Виклики перенаправляються з певного кластера.
Переповнення організаційних викликів – Повне перетікання дзвінків у хмару для організації.
Створіть передплату вебсигнальника
1. | Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора. |
2. | На порталі розробників клацніть Документація. |
3. | На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API . |
4. | Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник. |
5. | Створіть передплату, ввівши такі параметри: |
ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : орг
URL-адреса, введена в параметрі targetUrl, має бути доступною через інтернет і мати сервер, налаштований на прийняття запитів POST, надісланих вебсигнальником Webex. |
Налаштування конфігурацій порогових значень за допомогою API розробника
Можна встановити порогові значення для подій (переповнення викликів організації та переспрямування викликів кластера) за допомогою API розробника Video Mesh. Можна встановити відсоткове значення для порогових значень, вище яких буде ініціюватися сповіщення вебсигнальника. Наприклад, якщо для переповнення викликів організації встановлено порогове значення 20, сповіщення буде надіслано, коли понад 20 відсотків викликів переповниться на хмару.
Набір із 4 API доступний для налаштування та оновлення порогових значень на порталі розробників Cisco Webex. Вони наведені нижче:
Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події
API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh.
Сценарій 1. Установлення порогового значення для переповнення викликів організації
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | Ви отримаєте відповідь, подібну до наведеної нижче.
| ||
4. | Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Переповнення викликів організації буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | У відповіді буде перелічено конфігурації всіх кластерів в організації. | ||
4. |
Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Виклики кластера переспрямовано буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 3. Скидання порогових значень
1. | Клацніть Скинути конфігурацію порогового значення події API. | ||
2. | Скопіюйте ідентифікатор порогового значення події кластера або організації та вставте його в файл
| ||
3. | Вставте структуру JSON в текст і клацніть Виконати . | ||
4. |
Порогове значення буде встановлено на мінімальне значення за замовчуванням. |
API для розробників відео Mesh
API Video Mesh Developer — це спосіб отримати аналітичні дані та дані моніторингу для розгортань Video Mesh через портал розробників Webex. API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресоюhttps://github.com/CiscoDevNet/video-mesh-api-client.
Демонстраційне програмне забезпечення Video Mesh Node
Використовуйте демонстраційне програмне забезпечення Video Mesh Node лише для базових демонстраційних цілей. Не додавайте демонстраційний вузол до наявного виробничого кластера. Демонстраційний кластер приймає менше викликів, ніж робочий, і закінчується через 90 днів після його реєстрації в хмарі.
|
Завантажте демонстраційне зображення програмного забезпечення з це посилання .
Технічні характеристики
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для конфігурації на основі специфікацій програмного забезпечення Video Mesh Node.
Демонстраційне програмне забезпечення підтримує як один мережевий інтерфейс, так і подвійний мережевий інтерфейс.
Ресурс
Ми не перевіряємо демонстраційне зображення на місткість. Ви повинні використовувати його лише для тестування базових сценаріїв нарад. Для отримання вказівок див. наведені далі варіанти використання.
Варіанти використання демонстраційного програмного забезпечення Video Mesh Node
- Медіафайли, прив’язані до локальної мережі
-
Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.
- Нарада з хмарними та локальними учасниками
-
Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.
Керуйте Video Mesh Node з консолі
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбуваються, коли вузол переводиться в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Змініть налаштування мережі Video Mesh Node на консолі
Якщо топологія мережі зміниться, потрібно відкрити інтерфейс консолі для кожного вузла Video Mesh і змінити там налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо ви вносите зміни до мережі після зміни параметрів вузла Video Mesh.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Змініть парольну фразу адміністратора Video Mesh Node
Використовуйте цю процедуру, щоб змінити парольну фразу адміністратора (пароль) для вузла Video Mesh на консолі вузла.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї. |
3. | У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть . |
4. | Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля. |
5. | Натисніть Enter. |
6. | Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
|
7. | Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть . |
8 | Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть . |
9 | Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
|
10 | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Запустіть Ping з консолі Video Mesh Node
Можна запустити ping з інтерфейсу консолі вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . |
3. | У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі. |
Увімкнути функцію налагодження облікового запису користувача через консоль
Якщо підтримці потрібен доступ до вузла Video Mesh, можна використовувати інтерфейс консолі, щоб тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей на вашому вузлі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так . |
3. | Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки. |
4. | Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки. |
5. | Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню. |
Що далі
Термін дії облікового запису завершиться за 3 дні, але коли служба підтримки вкаже, що вирішує проблему на вузлі, ви можете повернути консоль Video Mesh node, перейдіть до 4 Діагностика , а потім виберіть 3 Вимкніть обліковий запис користувача налагодження щоб вимкнути обліковий запис до закінчення терміну його дії.
Надіслати журнали з консолі Video Mesh Node
Ви можете отримати інструкції щодо надсилання журналів безпосередньо в Cisco або через захищене копіювання (SCP). Використовуйте цю процедуру, щоб надсилати журнали безпосередньо з будь-яких вузлів Video Mesh, які ви зареєстрували в хмарі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть . |
3. | Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі . |
4. | Виберіть варіант:
|
5. | Виберіть OK , щоб повернутися до головного меню вузла Video Mesh. |
6. | (Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco. |
Що далі
Після надсилання журналів радимо надсилати відгуки безпосередньо з програми Webex, щоб контакти служби підтримки мали всю необхідну інформацію, щоб допомогти вам. |
Перевірте працездатність Video Mesh Node з консолі
Ви можете переглянути стан вузла безпосередньо з самого вузла Video Mesh. Результати є інформаційними, але можуть допомогти під час усунення несправностей, наприклад, якщо синхронізація NTP не працює, можна перевірити значення сервера NTP в налаштуваннях мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 6 Перевірте стан вузла щоб переглянути таку інформацію про вузол:
|
Налаштуйте мережу контейнера на Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так . |
3. | Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh. |
4. | Клацніть ОК. |
Визначте проблеми з портом за допомогою інструмента Reflector на консолі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
4. | В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP. |
5. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
6. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
7. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
8 | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
9 | Запустіть клієнт за допомогою |
Скинути заводські налаштування Video Mesh Node з консолі
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань . |
3. | Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Виконайте міграцію наявної апаратної платформи до Video Mesh Node
Можна виконати міграцію наявної підтримуваної платформи (наприклад, CMS1000, на якій працює Cisco Meeting Server) на Video Mesh. Використовуйте цю процедуру, щоб допомогти вам у процесі міграції.
Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі. |
Перш ніж почати
Завантажте нову копію останнього Програмне забезпечення Video Mesh Node зображення (OVA). Не розгортайте новий вузол Video Mesh із завантаженою раніше OVA.
1. | Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі. |
2. | Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі. |
3. | Розгорніть нову віртуальну машину з нового файлу OVF або OVA. |
4. | Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh. |
5. | Змініть підготовку диска на Thick. |
6. | Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили. |
7. | Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh. |
Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh
Порівняння функцій
Функція | Video Mesh і відео Cisco Webex Meeting Center | CMR гібридний |
---|---|---|
Типи нарад | Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі | Лише заплановано |
Планування | Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex | Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS |
Параметри приєднання до наради | Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP) | Лише набір номера OBTP |
Враження під час зустрічі | Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати зустріч Вимкнути/ввімкнути звук учасників TelePresence | Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence) |
Модель можливостей і розгортання | Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування | Можливість перекодування обмежено сервером TelePresence |
Контрольний список шляхів міграції
Нижче наведено короткий огляд того, як перенести наявний вебсайт на відеоплатформу версії 2.0 та підготувати вебсайт до інтеграції з Video Mesh. Дії можуть відрізнятися залежно від наявного середовища. Попрацюйте зі своїм партнером або менеджер із роботи з клієнтами щоб забезпечити плавну міграцію.
Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.
Протокол взаємодії та перемикання сегментів TelePresence
Video Mesh підтримує протокол взаємодії TelePresence Interoperability Protocol (TIP) і мультиплексування (MUX) для 1- та 3-екранних кінцевих пристроїв IX і TX.
Для кінцевих пристроїв із трьома екранами відео має відображатися на всіх трьох екранах, якщо на конференції достатньо учасників. Інша система з трьома екранами на конференції призводить до перемикання сегментів замість перемикання кімнат. Це означає, що замість того, щоб усі три екрани ставали великими, коли говорить хтось із іншої трьома екранної системи, великою стає лише активна панель. Дві інші панелі заповнені відео з інших систем. Якщо відображено невеликими розмірами, усі три панелі відображаються разом (для всіх пристроїв, одного або трьох екранів) з єдиною обмежувальною рамкою та міткою імені.
Залежно від ресурсів хостингу в хмарі деякі кінцеві пристрої відображатимуть усі три екрани кімнати з трьома екранами на кіноплівці, а інші — лише одну панель. Програма Webex відображає лише 1 панель, навіть якщо медіафайли є локальними.
Для великих нарад, які переповнюються з одного вузла та каскадують до другого, те саме бачать будь-які кінцеві пристрої, що розміщені на іншому вузлі, ніж на вузлі, де обслуговується система з трьома екранами (у макеті відображається лише одна панель). Для надання спільного доступу до презентації необхідно, щоб BFCP узгоджувався через шлях виклику.
Нова й змінена інформація
This table covers new features or functionality, changes to existing content, and any major errors that were fixed in the Deployment Guide.
For information about Webex Video Mesh node software updates, see the https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Дата |
Змінити |
---|---|
May 14, 2024 |
|
February 09, 2024 |
|
August 31, 2023 |
|
31 липня 2023 р |
|
28 липня 2023 р |
|
June 15, 2023 |
|
May 16, 2023 |
|
March 27, 2023 |
|
March 02, 2023 |
|
7 липня 2022 р. |
|
30 червня 2022 р. |
Added information on the new bulk provisioning scripts at https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
June 14, 2022 |
Changed steps to exchange certificate chains to include ECDSA certificates in Exchange Certificate Chains Between Unified CM and Video Mesh Nodes |
May 18, 2022 |
Changed the download site for the Reflector Tool to https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
Квітень 29,2022 |
Added information on the new feature in Keep your media on Video Mesh for all external Webex meetings. |
25 березня 2022 р. |
Updates to port usage in Ports and Protocols for Management. |
Decemeber 10, 2021 |
Added CMS 2000 and noted upgrade issue for older CMS 1000s upgrading to ESXi 7 in System and Platform Requirements for Video Mesh Node Software. |
30 серпня 2021 р. |
Added information on verifying that Webex has the correct source country for your deployment in Verify That the Source Country Is Correct. |
27 серпня 2021 р. |
Added note on analytics reports visibility in Support and Limitations for Private Meetings. |
Серпень 13, 2021 |
Added information on the new Private Meetings feature in:
|
July 22, 2021 |
Added information on how to verify that the system has the correct source location for calls. Correct source locations aid in efficient routing. See Verify That the Source Country Is Correct. |
25 червня 2021 р. |
Noted that the Full Featured Webex Experience feature of the Webex App is incompatible with Video Mesh in Clients and Devices That Use Video Mesh Node. |
Травень 7, 2021 |
Corrected the recommended cluster size to 100 in Guidelines for Video Mesh Cluster Deployment. |
12 квітня 2021 р. |
Updated Configure Expressway TCP SIP Traffic Routing for Video Mesh to use the Webex zone, instead of a new DNS zone. |
Лютого 9, 2021 |
|
11 грудня 2020 р. |
|
Жовтень 22, 2020 |
|
Жовтень 19, 2020 |
|
Вересень 18, 2020 |
|
Серпень 26, 2020 |
|
August 4, 2020 |
|
Липень 9, 2020 |
|
Червні 26, 2020 |
|
9 червня 2020 р. |
|
21 травня 2020 р. | Updated Ports and Protocols for Management and Requirements for Proxy Support for Video Mesh. |
15 травня 2020 р. | Updated Video Mesh Overview. |
April 25, 2020 |
|
Січень 22, 2020 |
|
12 Грудня, 2019 |
|
10 грудня 2019 р. |
|
Листопад 4, 2019 |
|
Жовтень 18, 2019 |
|
Вересень 26, 2019 |
|
Вересень 13, 2019 |
|
August 29, 2019 |
|
July 24, 2019 |
|
Липень 9, 2019 |
|
24 травня 2019 р. |
|
Квітень 25, 2019 |
|
Квітень 11, 2019 |
|
Webex Video Mesh Overview
Webex Video Mesh dynamically finds the optimal mix of on-premises and cloud conferencing resources. On-premises conferences stay on premises when there are enough local resources. When local resources are exhausted, conferences then expand to the cloud.
Video Mesh Node is software that is installed on an on-premises Cisco UCS server, registered to the cloud, and managed in Control Hub. Webex meetings, Webex Personal Meeting Room, Webex Space Meetings, and Webex App calls between two people can be routed to the local, on-net Video Mesh nodes. Video Mesh selects the most efficient way to use the available resources.
Video Mesh provides these benefits:
-
Improves quality and reduces latency by allowing you to keep your calls on premises.
-
Extends your calls transparently to the cloud when on-premises resources have reached their limit or are unavailable.
-
Manage your Video Mesh clusters from the cloud with a single administrative interface: Control Hub ( https://admin.webex.com).
-
Optimize resources and scale capacity, as needed.
-
Combines the features of cloud and on-premises conferencing in one seamless user experience.
-
Reduces capacity concerns, because the cloud is always available when additional conferencing resources are needed. No need to do capacity planning for the worst case scenario.
-
Provides advanced analytics on capacity and usage and troubleshooting report data in https://admin.webex.com.
-
Uses local media processing when users dial in to a Webex meeting from on-premises standards-based SIP endpoints and clients:
-
SIP based endpoints and clients (Cisco endpoints, Jabber, 3rd party SIP), registered to on-premises call control (Cisco Unified Communications Manager or Expressway), that call into a Cisco Webex meeting.
-
Webex App (including paired with room devices) that join a Webex meeting.
-
Webex room and desk devices that directly join a Webex meeting.
-
-
Provides optimized audio and video interactive voice response (IVR) to on-net SIP based endpoints and clients.
-
H.323, IP dial-in, and Skype for Business (S4B) endpoints continue to join meetings from the cloud.
-
Supports 1080p 30fps high definition video as an option for meetings, if meeting participants that can support 1080p are hosted through the local on-premises Video Mesh nodes. (If a participant joins an in-progress meeting from the cloud, on-premises users continue to experience 1080p 30fps on supported endpoints.)
-
Enhanced and differentiated Quality of Service (QoS) marking: separate audio (EF) and video (AF41).
Webex Video Mesh currently does not support Webex Webinars. -
Supports End to End Encrypted Meetings (E2EE meetings). If a customer deploys Video Mesh and selects the E2EE meeting type, it adds an additional layer of security, ensuring your data (media, files, whiteboards, annotations) remains secure and blocks third parties from accessing or modifying it. For detailed information, see Deploy Zero-Trust Meetings.
Private meetings currently do not support End to End Encryption.
Clients and Devices That Use Video Mesh Node
We endeavor to make Video Mesh interoperable with relevant clients and device types. Although it is not possible to test all scenarios, the testing on which this data is based covers most common functions of the listed endpoints and infrastructure. The absence of a device or client implies a lack of testing and a lack of official support from Cisco.
Client or Device Type |
Uses Video Mesh Node on Point to Point Call |
Uses Video Mesh Node on Multiparty Meeting |
---|---|---|
Webex App (desktop and mobile) |
Так |
Так |
Webex devices, including room devices and Webex Board. (See the Endpoint and Webex App Requirements section for a full list.) |
Так |
Так |
In-room wireless share between Webex App and supported Room, Desk, and Board devices. |
Так |
Так |
Unified CM-registered devices (including IX endpoints) and clients (including Jabber VDI 12.6 and later, and Webex VDI 39.3 and later), calling into a Webex scheduled or Webex Personal Room meeting.* |
Ні |
Так |
VCS/Expressway-registered devices, calling into a Webex scheduled or Webex Personal Room meeting.* |
Ні |
Так |
Webex Call My Video System to Webex cloud-registered video devices |
Н/Д |
Так |
Webex App web client ( https://web.webex.com) |
Так |
Так |
Phones registered to Cisco Webex Calling |
Ні |
Ні |
Webex Call My Video System to premises-registered SIP devices |
Н/Д |
Ні |
* It is not possible to guarantee that all on-premises devices and clients have been tested with the Video Mesh solution.
Video Mesh Incompatibility with the Full Feature Webex Experience
If you enable the Full Featured Webex Experience for the Webex App, then the Webex App isn't supported with the Video Mesh Nodes. That feature currently sends signaling and media directly to Webex. Future releases will make the Webex App and Video Mesh compatible. By default, we did not enable that feature for customers with Video Mesh.
You might have issues with Video Mesh and the Full Featured Webex Experience:
-
If you added Video Mesh to your deployment after the introduction of that feature.
-
If you enabled that feature without knowing its impact on Video Mesh.
If you notice issues, contact you Cisco Account team to disable the Full Featured Webex Experience toggle.
Quality of Service on Video Mesh Node
Video Mesh nodes conforms to recommended quality of service (QoS) best practices by enabling port ranges that allow you to differentiate audio and video streams in all flows to and from the Video Mesh nodes. Ця зміна дозволить вам створювати політики QoS та ефективно відзначати трафік до та з вузлів відеосітки.
Супроводжуючими цими змінами портів є зміни QoS. Video Mesh nodes automatically mark media traffic from SIP registered endpoints (on-premises Unified CM or VCS Expressway registered) for both audio (EF) and video (AF41) separately with appropriate class of service and use well-known port ranges for specific media types.
Вихідний трафік з локальних зареєстрованих кінцевих точок завжди визначається конфігурацією на контролі виклику (Unified CM або VCS Expressway).
For more information, see the QoS table at Ports and Protocols Used by Video Mesh and the steps to enable or disable QoS in the Video Mesh Deployment Task Flow
Webex App continue to connect to Video Mesh nodes over shared port 5004. These ports are also used by Webex App and endpoints for STUN reachability tests to Video Mesh nodes. Video Mesh node to Video Mesh node for cascades use the destination port range 10000–40000.Proxy Support for Video Mesh
Video Mesh supports explicit, transparent inspecting, and non-inspecting proxies. You can tie these proxies to your Video Mesh deployment so that you can secure and monitor traffic from the enterprise out to the cloud. Ця функція надсилає сигнали та керування трафіком на основі https проксі-сервера. Для прозорих проксі-серверів мережеві запити від вузлів Video Mesh пересилаються на певний проксі-сервер через правила маршрутизації мережі підприємства. You can use the Video Mesh admin interface for certificate management and the overall connectivity status after you implement the proxy with the nodes.
Медіа не подорожує через проксі-сервер. Вам все ще потрібно відкрити необхідні порти, щоб медіапотоки досягали хмари безпосередньо. See Ports and Protocols for Management. |
У Video Mesh підтримуються такі типи проксі-серверів:
-
Явний проксі-сервер (перевірка або не перевірка) — за допомогою явного проксі-сервера ви повідомляєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один із таких типів автентифікації:
-
Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
-
Базовий — використовується для http-агента користувача для надання імені користувача та пароля під час подання запиту, а також використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
-
Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує хеш-функцію до імені користувача та пароля перед надсиланням через мережу. (Для явного проксі-сервера HTTPS.)
-
NTLM — Як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема аутентифікації вимагає завершення декількох обмінів. (Для явного проксі-сервера HTTP.)
-
-
Прозорий проксі (не перевіряється) — вузли Video Mesh не налаштовані на використання певної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, який не перевіряється.
-
Прозорий проксі (перевірка) — вузли Video Mesh не настроєні на використання певної адреси проксі-сервера. На Video Mesh зміни конфігурації http(s) не потрібні, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі-серверу. Інспекційні проксі зазвичай використовуються ІТ-серверами для забезпечення дотримання політик щодо того, які веб-сайти можна відвідувати, і типів вмісту, які заборонені. Цей тип проксі розшифровує весь ваш трафік (навіть https).
Supported Resolutions and Framerates for Video Mesh
This table covers the supported resolutions and framerates from a sender-receiver perspective in a meeting that is hosted on a Video Mesh node. The sender client (app or device) is across the top row of the table, whereas the receiver client is on the left side column of the table. The corresponding cell between the two participants captures the negotiated content resolution, frames per section, and audio source.
Resolution affects the call capacity on any Video Mesh node. For more information, see Capacity for Video Mesh nodes. |
The resolution and framerate value is combined as XXXpYY—For example, 720p10 means 720p at 10 frames per second.
The definition abbreviations (SD, HD, and FHD) in the sender row and receiver column refer to the upper resolution of the client or device:
-
SD—Standard Definition (576p)
-
HD—High Definition (720p)
-
FHD—Full High Definition (1080p)
Receiver |
Sender | ||||||
---|---|---|---|---|---|---|---|
Програма Webex |
Webex App Mobile |
SIP Registered Devices (HD) |
SIP Registered Devices (FHD) |
Webex Registered Devices (SD) |
Webex Registered Devices (HD) |
Webex Registered Devices (FHD) | |
Webex App Desktop |
720p10 Mixed audio* |
720p10 Mixed audio |
720p30 Mixed audio |
720p30 Mixed audio |
576p15 Content audio** |
720p30 Mixed audio |
720p30 Mixed audio |
Webex App Mobile |
— |
— |
— |
— |
— |
— |
— |
SIP Registered Devices (HD) |
720p30 Content audio |
720p15 Mixed audio |
1080p15 Mixed audio |
1080p15 Mixed audio |
576p15 Mixed audio |
1080p15 Mixed audio |
1080p15 Mixed audio |
SIP Registered Devices (FHD) |
1080p30 Mixed audio |
720p15 Mixed audio |
1080p15 Mixed audio |
1080p30 Mixed audio |
576p15 Mixed audio |
1080p15 Mixed audio |
1080p30 Mixed audio |
Webex Registered Devices (SD) |
1080p15 Mixed audio |
720p15 Mixed audio |
1080p15 Mixed audio |
1080p15 Mixed audio |
576p15 Mixed audio |
1080p15 Mixed audio |
1080p15 Mixed audio |
Webex Registered Devices (FHD) |
1080p30 Mixed audio |
720p15 Mixed audio |
1080p15 Mixed audio |
1080p30 Mixed audio |
576p15 Mixed audio |
1080p15 Mixed audio |
1080p30 Mixed audio |
* Content Audio refers to the audio that is played from the specific content being shared, such as a streaming video. This audio stream is separate from the regular meeting audio.
** Mixed Audio refers to a mix of the meeting participant audio and audio from the content share.
Requirements for Video Mesh
Video Mesh is available with the offers documented in License Requirements for Hybrid Services.
Call Control and Meeting Integration Requirements for Video Mesh
Call control and existing meetings infrastructure are not required to use Video Mesh, but you can integrate the two. If you're integrating Video Mesh with your call control and meeting infrastructure, make sure your environment meets the minimum criteria that are documented in the following table.
Component Purpose |
Minimum Supported Version |
---|---|
On-Premises call control |
Cisco Unified Communications Manager, Release 11.5(1) SU3 or later. (We recommend the latest SU release.) Cisco Expressway-C or E, Release X8.11.4 or later. (See the "Important Information" section in the Expressway Release Notes for more information.) |
Meeting infrastructure |
Webex Meetings WBS33 or later. (You can verify that your Webex site is on the correct platform if it has the Media Resource Type list available in the Cloud Collaboration Meeting Room site options.) To ensure that your site is ready for Video Mesh, contact your customer success manager (CSM) or partner. |
Failover handling |
Cisco Expressway-C or E, Release X8.11.4 or later. (See the "Important Information" section in the Expressway Release Notes for more information.) |
Endpoint and Webex App Requirements
Component Purpose |
Відомості |
---|---|
Supported Endpoints | |
Supported versions of the Webex App |
Video Mesh supports Webex App for desktop (Windows, Mac) and mobile (Android, iPhone, and iPad). To download the app for a supported platform, go to https://www.webex.com/downloads.html. |
Підтримувані кодеки |
See Webex| Video Specifications for Calls and Meetings for the supported audio and video codecs. Note these caveats for Video Mesh:
|
Supported Webex-registered Room, Desk, and Board devices |
The following devices are tested and confirmed to work with Video Mesh nodes: |
System and Platform Requirements for Video Mesh Node Software
Production Environments
In production deployments, there are two ways to deploy Video Mesh Node software on a particular hardware configuration:
-
You can set up each server as a single virtual machine, which is best for deployments that include many SIP endpoints.
-
Using the VMNLite option, you can set up each server with multiple smaller virtual machines. VMNLite is best for deployments where the majority of clients and devices are the Webex app and Webex registered endpoints.
These requirements are common for all configurations:
-
VMware ESXi 7 or 8, vSphere 7 or 8
-
Hyperthreading enabled
The Video Mesh nodes running independent of the platform hardware need dedicated vCPUs and RAM. Sharing resources with other applications is not supported. This applies to all images of the Video Mesh software.
For Video Mesh Lite (VMNLite) images on a CMS platform, we only support having VMNLite images. No other Video Mesh image or non-Video Mesh application can be on the CMS hardware with the VMNLite software.
Hardware Configuration |
Production Deployment as a Single Virtual Machine |
Production Deployment with VMNLite VMs |
Примітки | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
|
Deploy as 3 identical virtual machine instances, each with:
|
We recommend this platform for Video Mesh Node.
| ||
Specifications-based Configuration (2.6-GHz Intel Xeon E5-2600v3 or later processor required) |
|
Deploy as 3 identical virtual machine instances, each with:
|
Each Video Mesh virtual machine must have CPU, RAM and hard drives reserved for itself. Use either the CMS1000 or VMNLite option during configuration. Peak IOPs (input/output operations per second) for NFS storage is 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) |
Deploy as 8 identical virtual machine instances, each with:
|
Deploy as 24 identical virtual machine instances, each with:
|
We recommend this platform for Video Mesh Node. Each blade must be a complete Cisco Meeting Server 1000 with reserved CPU, RAM and hard drives per blade. Peak IOPs for NFS storage is 300 IOPS. |
Demo Environments
For basic demo purposes, you can use a specifications-based hardware configuration, with the following minimum requirements:
-
14vCPUs (12 for Video Mesh Node, 2 for ESXi)
-
8 GB main memory
-
20 GB local hard disk space
-
2.6 GHz Intel Xeon E5-2600v3 or later processor
This configuration of Video Mesh is not Cisco TAC supported. |
For more information about the demo software, see Video Mesh Node Demo Software.
Вимоги до пропускної здатності
Video Mesh Nodes must have a minimum internet bandwidth of 10 Mbps for both upload and download to function properly.
Requirements for Proxy Support for Video Mesh
-
We officially support the following proxy solutions that can integrate with your Video Mesh nodes.
-
Cisco Web Security Appliance (WSA) для прозорого проксі
-
Кальмари для явного проксі
-
-
For an explicit proxy or transparent inspecting proxy that inspects (decrypts traffic), you must have a copy of the proxy's root certificate that you'll need to upload to the Video Mesh node trust store on the web interface.
-
Ми підтримуємо такі явні комбінації типів проксі та автентифікації:
-
Немає аутентифікації за допомогою http та https
-
Базова автентифікація за допомогою http та https
-
Дайджест аутентифікації лише за допомогою https
-
Автентифікація NTLM лише за допомогою http
-
-
Для прозорих проксі ви повинні використовувати маршрутизатор /комутатор, щоб змусити трафік HTTPS / 443 перейти до проксі. You can also force Web Socket to go to proxy. (Веб-сокет використовує https.)
Video Mesh requires web socket connections to cloud services, so that the nodes function correctly. On explicit inspecting and transparent inspecting proxies, http headers are required for a proper websocket connection. If they are altered, the websocket connection will fail.
When the websocket connection failure occurs on port 443 (with transparent inspecting proxy enabled), it leads to a post-registration warning in Control Hub: “Webex Video Mesh SIP calling is not working correctly.” Такий же сигнал тривоги може виникнути і з інших причин, коли проксі не включений. Коли заголовки websocket блокуються на порту 443, медіа не перетікають між програмами та SIP-клієнтами.
If media is not flowing, this often occurs when https traffic from the node over port 443 is failing:
-
Port 443 traffic is allowed by the proxy, but it is an inspecting proxy and is breaking the websocket.
To correct these problems, you may have to “bypass” or “splice” (disable inspection) on port 443 to: *.wbx2.com and *.ciscospark.com.
-
Capacity for Video Mesh nodes
Because Video Mesh is a software-based media product, the capacity of your Video Mesh nodes varies. In particular, meeting participants on the Webex cloud place a heavier load on nodes. You get lower capacities when you have more cascades to the Webex cloud. Other factors that impact capacity are:
-
Types of devices and clients
-
Роздільна здатність відео
-
Network quality
-
Peak load
-
Deployment model
Video Mesh usage doesn't impact your Webex license counts. |
In general, adding more nodes to the cluster doesn't double the capacity because of the overhead for setting up cascades. Use these numbers as general guidance. Ми рекомендуємо наступне:
-
Test out common meeting scenarios for your deployment.
-
Use the analytics in Control Hub to see how your deployment is evolving and add capacity as needed.
Overflows on low call volume (especially SIP calls that originate on-premises) aren't a true reflection of scale. Video Mesh analytics (under Control Hub > Resources > Call Activity) indicate the call legs that originate on-premises. They don't specify the call streams that came in through the cascade to the Video Mesh node for media processing. As remote participant numbers increase in a meeting, cascades increase and consume on-premises media resources on the Video Mesh node. |
This table lists capacity ranges for different mixes participants and endpoints on regular Video Mesh nodes. Our testing included meetings with all participants on the local node and meetings with a mix of local and cloud participants. With more participants on the Webex cloud, expect your capacity to fall in the lower end of the range.
Сценарій |
Роздільна здатність |
Participant capacity |
---|---|---|
Meetings with only Webex App participants |
720p |
100–130 |
1080p |
90–100 | |
Meetings and 1-to-1 calls with only Webex App participants |
720p |
60–100 |
1080p |
30–40 | |
Meetings with only SIP participants |
720p |
70–80 |
1080p |
30–40 | |
Meetings with Webex App and SIP participants |
720p |
75–110 |
|
Capacity for VMNLite
We recommend VMNLite for deployments that mainly include Webex App and cloud-registered endpoints. In these deployments, the nodes use more switching and fewer transcoding resources than the standard configuration provides. Deploying several smaller virtual machines on the host optimizes resources for this scenario.
This table lists capacity ranges of different mixes participants and endpoints. Our testing included meetings with all participants on the local node and meetings with a mix of local and cloud participants. With more participants on the Webex cloud, expect your capacity to fall in the lower end of the range.
Сценарій |
Роздільна здатність |
Participant capacity with 3 VMNLite nodes on a server |
---|---|---|
Meetings with only Webex App participants |
720p |
250–300 |
1080p |
230–240 | |
Meetings and 1-to-1 calls with only Webex App participants |
720p |
175–275 |
The base resolution for Webex App meetings is 720p. But when you share, the participant thumbnails are at 180p. |
Clusters in Video Mesh
You deploy Video Mesh nodes in clusters. A cluster defines Video Mesh nodes with similar attributes, such as network proximity. Participants use a particular cluster or the cloud, depending on the following conditions:
-
A client on a corporate network that can reach an on-premises cluster connects to it—the primary preference for clients on the corporate network.
-
Clients joining a Video Mesh private meeting only connect to on-premise clusters. You can create a separate cluster specifically for these private meetings.
-
A client that can't reach an on-premises cluster connects to the cloud—the case for a mobile device unconnected to the corporate network.
-
The chosen cluster also depends on latency, rather than just location. For example, a cloud cluster with lower STUN round-trip (SRT) delay than a Video Mesh cluster may be a better candidate for the meeting. This logic prevents a user from landing on a geographically far cluster with a high SRT delay.
Each cluster contains logic that cascades meetings, except for Video Mesh private meetings, across other cloud meeting clusters, as needed. Cascading provides a data path for media between clients in their meetings. Meetings are distributed across nodes, and clients land on the most efficient node nearest to them, depending on factors such as network topology, WAN link, and resource utilization.
The client's ability to ping media nodes determines reachability. An actual call uses a variety of potential connection mechanisms, such as UDP and TCP. Before the call, the Webex device (Room, Desk, Board, and Webex App) registers with the Webex cloud, which provides a list of cluster candidates for the call.
The nodes in a Video Mesh cluster require unimpeded communication with each other. They also require unimpeded communication with the nodes in all your other Video Mesh clusters. Ensure that your firewalls allow all communication between the Video Mesh nodes. |
Clusters for Private Meetings
You can reserve a Video Mesh cluster for private meetings. When the reserved cluster is full, the private meeting media cascades out to your other Video Mesh clusters. When the reserved cluster is full, private meetings and non-private meetings share the resources of your remaining clusters.
Non-private meetings won’t use a reserved cluster, reserving those resources for the private meetings. If a non-private meeting runs out of resources on your network, it cascades out to the Webex cloud instead.
For details on the Video Mesh private meetings feature, see Private Meetings.
You can't use the short video address format (meet@your_site) if you reserve all Video Mesh clusters for private meetings. These calls currently fail without a proper error message. If you leave some clusters unreserved, calls with the short video address format can connect through those clusters. |
Guidelines for Video Mesh Cluster Deployment
-
In typical enterprise deployments, we recommend that customers use up to 100 nodes per cluster. There are no hard limits set in the system to block a cluster size with greater than 100 nodes. However, if you need to create larger clusters, we strongly recommend that you review this option with Cisco engineering through your Cisco Account Team.
-
Create fewer clusters when resources have similar network proximity (affinity).
-
When creating clusters, only add nodes that are in the same geographical region and the same data center. Clustering across the wide area network (WAN) is not supported.
-
Typically, deploy clusters in enterprises that host frequent localized meetings. Plan where you place clusters on the bandwidth available at various WAN locations inside the enterprise. Over time, you can deploy and grow cluster-by-cluster based on observed user patterns.
-
Clusters located in different time zones can effectively serve multiple geographies by taking advantage of different peak/busy hour calling patterns.
-
If you have two Video Mesh nodes in two separate data centers (EU and NA, for example), and you have endpoints join through each data center, the nodes in each data center would cascade to a single Video Mesh node in the cloud. Theses cascades would go over the Internet. If there is a cloud participant (that joins before one of the Video Mesh participants), the nodes would be cascaded through the cloud participant’s media node.
Time Zone Diversity
Time zone diversity can allow clusters to be shared during off-peak times. Наприклад: A company with a Northern California cluster and a New York cluster might find that overall network latency is not that high between the two locations that serve a geographically diverse user population. When resources are at peak usage in the Northern California cluster, the New York cluster is likely to be off peak and have additional capacity. The same applies for the Northern California cluster, during peak times in the New York cluster. These aren't the only mechanisms used for effective deployment of resources, but they are the two main ones.
Overflow to the Cloud
When the capacity of all on-premises clusters is reached, an on-premises participant overflows to the Webex cloud. This doesn't mean that all calls are hosted in the cloud. Webex only directs to the cloud those participants that are either remote or can't connect to an on-premises cluster. In a call with both on-premises and cloud participants, the on-premises cluster is bridged (cascaded) to the cloud to combine all participants into a single call.
If you set up the meeting as the private meeting type, Webex keeps all the calls on your on-premises clusters. Private meetings never overflow to the cloud.
Webex Device Registers with Webex
In addition to determining reachability, the clients also perform periodic round-trip delay tests using Simple Traversal of UDP through NAT (STUN). STUN round-trip (SRT) delay is an important factor when selecting potential resources during an actual call. When multiple clusters are deployed, the primary selection criteria are based on the learned SRT delay. Reachability tests are performed in the background, initiated by a number of factors including network changes, and do not introduce delays that affect call setup times. The following two examples show possible reachability test outcomes.
Round-trip Delay Tests—Cloud Device Fails to Reach On-Premises Cluster
Round-trip Delay Tests—Cloud Device Successfully Reaches On-Premises Cluster
Learned reachability information is provided to the Webex cloud every time a call is set up. This information allows the cloud to select the best resource (cluster or cloud), depending on the relative location of the client to available clusters and the type of call. If no resources are available in the preferred cluster, all clusters are tested for availability based on SRT delay. A preferred cluster is chosen with the lowest SRT delay. Calls are served on premises from a secondary cluster when the primary cluster is busy. Local reachable Video Mesh resources are tried first, in order of lowest SRT delay. When all local resources are exhausted, the participant connects to the cloud.
Cluster definition and location is critical for a deployment that provides the best overall experience for participants. Ideally, a deployment should provide resources where the clients are located. If not enough resources are allocated where the clients make the majority of calls, more internal network bandwidth is consumed to connect users to distant clusters.
On-Premises and Cloud Call
On-premises Webex devices that have the same cluster affinity (preference, based on proximity to the cluster) connect to the same cluster for a call. On-premises Webex devices with different on-premises cluster affinities, connect to different clusters and the clusters then cascade to the cloud to combine the two environments into a single call. This creates a hub and spoke design with Webex cloud as the hub and the on-premises clusters acting as the spokes in the meeting.
On-Premises Call with Different Cluster Affinities
The Webex device connects to either on-premises cluster or cloud based upon its reachability. The following show examples of the most-common scenarios.
Webex Cloud Device Connects to Cloud
Webex On-Premises Device Connects to On-Premises Cluster
Webex On-Premises Device Connects to Cloud
Cloud Cluster Selection for Overflow Based on 250 ms or Higher STUN Round-Trip Delay
While the preference for node selection is your locally deployed Video Mesh nodes, we support a scenario where, if the STUN round-trip (SRT) delay to an on-premises Video Mesh cluster exceeds the tolerable round-trip delay of 250 ms (which usually happens if the on-premises cluster is configured in a different continent), then the system selects the closest cloud media node in that geography instead of a Video Mesh node.
-
The Webex App or Webex device is on the enterprise network in San Jose.
-
San Jose and Amsterdam clusters are at capacity or unavailable.
-
SRT delay to the Shanghai cluster is greater than 250 ms and will likely introduce media quality issues.
-
The San Francisco cloud cluster has an optimal SRT delay.
-
The Shanghai Video Mesh cluster is excluded from consideration.
-
As a result, the Webex App overflows to the San Francisco cloud cluster.
Приватні зустрічі
Private meetings isolate all media to your network through Video Mesh. Unlike normal meetings, if the local nodes are full, the media doesn't cascade to the Webex cloud. But, by default, private meetings can cascade to different Video Mesh clusters on your network. For private meetings across geographic locations, your Video Mesh clusters must have direct connectivity to each other to allow intercluster cascades, like HQ1_VMN to Remote1_VMN in the figure.
Make sure the necessary ports are open in your firewall, to allow unimpeded cascade between clusters. See Ports and Protocols for Management.
All participants in a private meeting must belong to your meeting host's Webex organization. They can join using the Webex App or an authenticated video system (SIP endpoints registered to UCM/VCS or Webex registered video device). Учасники, які мають доступ VPN або MRA до вашої мережі, можуть приєднатися до приватної зустрічі. Але ніхто не може приєднатися до приватної зустрічі з-поза вашої мережі.
Deployment Models Supported by Video Mesh
- Supported in a Video Mesh Deployment
-
-
You can deploy a Video Mesh Node in either a data center (preferred) or demilitarized zone (DMZ). For guidance, see Ports and Protocols Used by Video Mesh.
-
For a DMZ deployment, you can set up the Video Mesh nodes in a cluster with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to the cloud).
Dual NIC works on the full, VMNLite and demo version of Video Mesh node software. You can also deploy the Video Mesh behind a 1:1 NAT setup.
-
You can integrate Video Mesh nodes with your call control environment. For example deployments with Video Mesh integrated with Unified CM, see Deployment Models For Video Mesh and Cisco Unified Communications Manager.
-
The following types of address translation are supported:
-
Dynamic Network Address Translation (NAT) using an IP pool
-
Dynamic Port Address Translation (PAT)
-
1:1 NAT
-
Other forms of NAT should work as long as the correct ports and protocols are used, but we do not officially support them because they have not been tested.
-
-
IPv4
-
Static IP address for the Video Mesh Node
-
- Not Supported in a Video Mesh Deployment
-
-
IPv6
-
DHCP for the Video Mesh Node
-
A cluster with a mixture of single NIC and dual NIC
-
Clustering Video Mesh nodes over the wide area network (WAN)
-
Audio, video, or media that does not pass through a Video Mesh Node:
-
Audio from phones
-
Peer-to-peer call between Webex App and standards-based endpoint
-
Audio termination on Video Mesh Node
-
Media sent through Expressway C/E pair
-
Video call back from Webex
-
-
Deployment Models For Video Mesh and Cisco Unified Communications Manager
These examples show common Video Mesh deployments and help you understand where Video Mesh clusters can fit in to your network. Keep in mind that Video Mesh deployment depends on factors in your network topology:
-
Data center locations
-
Office locations and size
-
Internet access location and capacity
In general, try to tie the Video Mesh nodes to the Unified CM or Session Management Edition (SME) clusters. As a best practice, keep the nodes as centralized as possible to the local branches.
Video Mesh supports Session Management Edition (SME). Unified CM clusters can be connected through an SME, and then you must create a SME trunk that connects to the Video Mesh nodes.
Hub and Spoke Architecture
This deployment model involves centralized networking and internet access. Typically, the central location has a high employee concentration. In this case, a Video Mesh cluster can be located at central location for optimized media handling.
Locating clusters in branch locations may not yield benefits in the short term and may lead to suboptimal routing. We recommend that you deploy clusters in a branch only if there is frequent communication between branches.
Geographic Distribution
The geographically distributed deployment is interconnected but can exhibit noticeable latency between regions. Lack of resources can cause suboptimal cascades to be setup in the short term when there are meetings between users in each geographical location. In this model, we recommend that you allocate of Video Mesh nodes near regional internet access.
Geographic Distribution with SIP Dialing
This deployment model contains regional Unified CM clusters. Each cluster can contain a SIP trunk to select resources in the local Video Mesh cluster. A second trunk can provide a failover path to an Expressway pair if resources become limited.
Ports and Protocols Used by Video Mesh
To ensure a successful deployment of Video Mesh and for trouble-free operation of the Video Mesh nodes, open the following ports on your firewall for use with the protocols.
-
See Network Requirements for Webex Services to understand the overall network requirements for Webex Teams.
-
See the Firewall Traversal Whitepaper for more information about firewall and network practices for Webex services.
-
To mitigate potential DNS query issues, follow the DNS Best Practices, Network Protections, and Attack Identification documentation when you configure your enterprise firewall.
-
For more design information, see the Preferred Architecture for Hybrid Services, CVD.
Ports and Protocols for Management
The nodes in a Video Mesh cluster require unimpeded communication with each other. They also require unimpeded communication with the nodes in all your other Video Mesh clusters. Ensure that your firewalls allow all communication between the Video Mesh nodes. |
The Video Mesh nodes in a cluster must be in the same VLAN or subnet mask.
Мета |
Джерело |
Місце призначення |
Source IP |
Порт джерела |
Transport Protocol |
Destination IP |
Порт призначення |
---|---|---|---|---|---|---|---|
Керування |
Management computer |
Video Mesh node |
As required |
Будь-який |
TCP, HTTPS |
Video Mesh node |
443 |
SSH for access to Video Mesh admin console |
Management computer |
Video Mesh node |
As required |
Будь-який |
TCP |
Video Mesh node |
22 |
Intracluster Communication |
Video Mesh node |
Video Mesh node |
IP address of other Video Mesh nodes in the cluster |
Будь-який |
TCP |
Video Mesh nodes |
8443 |
Керування |
Video Mesh node |
Webex cloud |
As required |
Будь-який |
UDP, NTP UDP, DNS TCP, HTTPS (WebSockets) |
Будь-який |
123* 53* |
Cascade Signaling |
Video Mesh node |
Webex cloud |
Будь-який |
Будь-який |
TCP |
Будь-який |
443 |
Cascade Media |
Video Mesh node |
Webex cloud |
Video Mesh node |
Any*** |
UDP |
Будь-який For specific addresses ranges, see the "IP subnets for Webex Media services" section in Network Requirements for Webex Services. |
5004 50000 to 53000 For details, see the "Webex Services – Port Numbers and Protocols" section in Network Requirements for Webex Services. |
Cascade Signaling |
Vido Mesh Cluster (1) |
Vido Mesh Cluster (2) |
Будь-який |
Будь-який |
TCP |
Будь-який |
443 |
Cascade Media |
Vido Mesh Cluster (1) |
Vido Mesh Cluster (2) |
Vido Mesh Cluster (1) |
Any*** |
UDP |
Будь-який |
5004 50000 to 53000 |
Керування |
Video Mesh node |
Webex cloud |
As required |
Будь-який |
TCP, HTTPS |
Any** |
443 |
Керування |
Video Mesh node (1) |
Video Mesh node (2) |
Video Mesh node (1) |
Будь-який |
TCP, HTTPS (WebSockets) |
Video Mesh node (2) |
443 |
Internal Communication |
Video Mesh node |
All other Video Mesh nodes |
Video Mesh node |
Будь-який |
UDP |
Будь-який |
10000 to 40000 |
* The default configuration in the OVA is configured for NTP and DNS. The OVA requires that you open those ports outbound to the internet. If you configure a local NTP and DNS server, then you don't have to open ports 53 and 123 through the firewall.
** Because some cloud service URLs are subject to change without warning, ANY is the recommended destination for trouble-free operation of the Video Mesh nodes. If you prefer to filter traffic based on URLs, see the Webex Teams URLs for Hybrid Services
section of the Network Requirements for Webex Services for more information.
***The ports vary depending on if you enable QoS. With QoS enabled, the ports are 52,500-59499, 63000-64667, 59500-62999 and 64688-65500. With QoS off, the ports are 34,000-34,999.
Traffic Signatures for Video Mesh (Quality of Service Enabled)
For deployments where the Video Mesh node sits in the enterprise side of the DMZ or inside the firewall, there is a Video Mesh Node configuration setting in the Webex Control Hub that allows the administrator to optimize the port ranges used by the Video Mesh Node for QoS network marking. This Quality of Service setting is enabled by default and changes the source ports that are used for audio, video, and content sharing to the values in this table. This setting allows you to configure QoS marking policies based on UDP port ranges to differentiate audio from video or content sharing and mark all Audio with recommended value of EF and Video and Content sharing with a recommended value of AF41.
The table and diagram show UDP ports that are used for audio and video streams, which are the main focus of QoS network configurations. While network QoS marking policies for media over UDP are the focus of the following table, Webex Video Mesh nodes also terminate TCP traffic for presentation and content sharing for Webex app using ephemeral ports 52500–65500. If a firewall sits between the Video Mesh nodes and the Webex app, those TCP ports also must be allowed for proper functioning.
Video Mesh Node marks traffic natively. This native marking is asymmetric in some flows and depends on whether the source ports are shared ports (single port like 5004 for multiple flows to various destinations and destination ports) or whether they are not (where the port falls in a range but is unique to that specific bidirectional session). To understand the native marking by a Video Mesh Node, note that the Video Mesh node marks audio EF when it is not using the 5004 port as a source port. Some bidirectional flows like Video Mesh to Video Mesh cascades or Video Mesh to Webex App will be asymmetrically marked, a reason to use the network to remark traffic based on the UDP port ranges provided. |
Source IP Address | Destination IP Address | Source UDP Ports | Destination UDP Ports | Native DSCP Marking | Тип медіафайлів |
Video Mesh Node |
Webex cloud media services |
35000 to 52499 |
5004 |
AF41 |
Test STUN packets |
Video Mesh Node | Webex cloud media services | 52500 to 59499 | 5004 | EF | Аудіо |
Video Mesh Node | Webex cloud media services | 63000 to 64667 | 5004 | AF41 | Відео |
Video Mesh Node | Webex cloud media services |
59500 to 62999 |
50000 to 51499 |
EF |
Аудіо |
Video Mesh Node | Webex cloud media services |
64668 to 65500 |
51500 to 53000 | AF41 |
Відео |
Video Mesh Node | Video Mesh Node | 10000 to 40000 | 10000 to 40000 | — | Аудіо |
Video Mesh Node | Video Mesh Node | 10000 to 40000 | 10000 to 40000 | — | Відео |
Video Mesh Node | Unified CM SIP endpoints | 52500 to 59499 | Unified CM SIP Profile | EF | Аудіо |
Video Mesh Node | Unified CM SIP endpoints | 63000 to 64667 | Unified CM SIP Profile | AF41 | Відео |
Video Mesh Cluster |
Video Mesh Cluster | 52500 to 59499 | 5004 | EF | Аудіо |
Video Mesh Cluster |
Video Mesh Cluster | 63000 to 64667 | 5004 | AF41 | Відео |
Video Mesh Cluster |
Video Mesh Cluster |
59500 to 62999 |
50000 to 51499 |
EF |
Аудіо |
Video Mesh Cluster |
Video Mesh Cluster |
64668 to 65500 |
51500 to 53000 | AF41 |
Відео |
Video Mesh Node | Webex Teams application or endpoint* | 5004 | 52000 to 52099 | AF41 | Аудіо |
Video Mesh Node | Webex Teams application or endpoint | 5004 | 52100 to 52299 | AF41 | Відео |
*The direction of media traffic determines the DSCP markings. If the source ports are from the Video Mesh node (from the Video Mesh node to Webex Teams app), the traffic is marked as AF41 only. Media traffic that originates from the Webex Teams app or Webex endpoints has the separate DSCP markings, but the return traffic from the Video Mesh node shared ports does not.
UDP Source Port Differentiation (Windows Webex App clients): Contact your local account team if you would like UDP Source Port Differentiation enabled for your organization. If this is not enabled, audio and video share cannot be differentiated by Windows OS. The source ports will be the same for audio, video and content share on Windows devices. |
Traffic Signatures for Video Mesh (Quality of Service Disabled)
For deployments where the Video Mesh node sits in the DMZ, there is a Video Mesh Node configuration setting in the Webex Control Hub that allows you to optimize the port ranges used by the Video Mesh node. This Quality of Service setting, when disabled (enabled by default), changes the source ports that are used for audio, video, and content sharing from the Video Mesh node to the range 34000 to 34999. The Video Mesh node then natively marks all audio, video, and content sharing to a single DSCP of AF41.
Because the source ports are the same for all media regardless of destination, you cannot differentiate the audio from video or content sharing based on port range with this setting disabled. This configuration does let you configure firewall pin holes for media more easily that with Quality of Service enabled. |
The table and diagram show UDP ports that are used for audio and video streams when QoS is disabled.
Source IP Address | Destination IP Address | Source UDP Ports | Destination UDP Ports |
Native DSCP Marking | Тип медіафайлів |
Video Mesh Node | Webex cloud media services | 34000 to 34999 | 5004 | AF41 | Аудіо |
Video Mesh Node | Webex cloud media services | 34000 to 34999 | 5004 | AF41 | Відео |
Video Mesh Node | Webex cloud media services | 34000 to 34999 | 50000 to 51499 | AF41 | Аудіо |
Video Mesh Node | Webex cloud media services | 34000 to 34999 | 51500 to 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | 10000 to 40000 | 10000 to 40000 | AF41 | Аудіо |
Video Mesh Node | Video Mesh Node | 10000 to 40000 | 10000 to 40000 | AF41 | Відео |
Video Mesh Cluster |
Video Mesh Cluster | 34000 to 34999 | 5004 | AF41 | Аудіо |
Video Mesh Cluster |
Video Mesh Cluster | 34000 to 34999 | 5004 | AF41 | Відео |
Video Mesh Cluster |
Video Mesh Cluster | 34000 to 34999 | 50000 to 51499 | AF41 | Аудіо |
Video Mesh Cluster |
Video Mesh Cluster | 34000 to 34999 | 51500 to 53000 | AF41 | Відео |
Video Mesh Node | Unified CM SIP endpoints | 52500 to 59499 | Unified CM SIP Profile | AF41 | Аудіо |
Video Mesh Node | Unified CM SIP endpoints | 63000 to 64667 | Unified CM SIP Profile | AF41 | Відео |
Video Mesh Node |
Webex cloud media services |
35000 to 52499 |
5004 |
AF41 |
Test STUN packets |
Video Mesh Node | Webex Teams application or endpoint | 5004 | 52000 to 52099 | AF41 | Аудіо |
Video Mesh Node | Webex Teams application or endpoint | 5004 | 52100 to 52299 | AF41 | Відео |
Ports and Protocols for Webex Meetings Traffic
Мета |
Джерело |
Місце призначення |
Source IP |
Порт джерела |
Transport Protocol |
Destination IP |
Порт призначення |
---|---|---|---|---|---|---|---|
Calling to meeting |
Apps (Webex App desktop and mobile apps) Webex зареєстровані пристрої |
Video Mesh node |
As required |
Будь-який |
UDP and TCP (Used by the Webex App) SRTP (Any) |
Any** |
5004 |
SIP device calling to meeting (SIP signaling) |
Unified CM or Cisco Expressway call control |
Video Mesh node |
As required |
Ephemeral (>=1024) |
TCP or TLS |
Any** |
5060 or 5061 |
Cascade |
Video Mesh node |
Webex cloud |
As required |
34000 to 34999 |
UDP, SRTP (Any)* |
Any** |
5004 50000 to 53000*** |
Cascade |
Video Mesh node |
Video Mesh node |
As required |
34000 to 34999 |
UDP, SRTP (Any)* |
Any** |
5004 |
Port 5004 is used for all cloud media and on-premises Video Mesh nodes. Webex App continue to connect to Video Mesh nodes over shared ports 5004. These ports are also used by Webex App and Webex registered endpoints for STUN tests to Video Mesh nodes. Video Mesh node to Video Mesh node for cascades use destination port range of 10000–40000.* TCP is also supported, but not preferred because it may affect media quality. |
** If you want to restrict by IP addresses, see the IP address ranges that are documented in Network Requirements for Webex Services.
*** The Expressway already uses this port range for the Webex cloud. Отже, більшість розгортань не потребуватимуть жодних оновлень для підтримки цієї нової вимоги до Video Mesh. But, if your deployment has more stringent firewall rules, you might need to update your firewall configuration to open these ports for Video Mesh.
For the best experience using Webex in your organization, configure your firewall to allow all outbound TCP and UDP traffic that is destined toward ports 5004 as well as any inbound replies to that traffic. The port requirements that are listed above assume that Video Mesh nodes are deployed either in the LAN (preferred) or in a DMZ and that Webex App are in the LAN.
Video Quality and Scaling for Video Mesh
Below are some common meeting scenarios when a cascade is created. Video Mesh is adaptive depending on the available bandwidth and distributes resources accordingly. For devices in the meeting that use the Video Mesh node, the cascade link provides the benefit of reducing average bandwidth and improving the meeting experience for the user.
For bandwidth provisioning and capacity planning guidelines, see the Preferred Architecture documentation. |
Based on the active speakers in the meeting, the cascade links are established. Each cascade can contain up to 6 streams and the cascade is limited to 6 participants (6 in the direction of Webex app/SIP to Webex cloud and 5 in the opposite direction). Each media resource (cloud and Video Mesh) ask the remote side for the streams that are needed to fulfil the local endpoint requirements of all remote participants across the cascade.
To provide a flexible user experience, the Webex platform can do multistream video to meeting participants. This same ability applies to the cascade link between Video Mesh nodes and the cloud. In this architecture, the bandwidth requirements vary depending on a number of factors, such as the endpoint layouts.
Архітектура
In this architecture, Cisco Webex-registered endpoints send signaling to the cloud and media to the switching services. On-premises SIP endpoints send signaling to the call control environment (Unified CM or Expressway), which then sends it to the Video Mesh node. Media is sent to the transcoding service.
Cloud and Premises Participants
Local on-premises participants on the Video Mesh node request the desired streams based on their layout requirements. Those streams are forwarded from the Video Mesh node to the endpoint for local device rendering.
Each cloud and Video Mesh node requests HD and SD resolutions from all participants that are cloud registered-devices or Webex app. Depending on the endpoint, it will send up to 4 resolutions, typically 1080p, 720p, 360p, and 180p.
Cascades
Most Cisco endpoints can send 3 or 4 streams from a single source in a range of resolutions (from 1080p to 180p). The layout of the endpoint dictates the requirement for the streams needed on the far end of the cascade. For active presence, the main video stream is 1080p or 720p, the video panes (PiPS) are 180p. For equal view, the resolution is 480p or 360p for all participants in most cases. The cascade created between Video Mesh nodes and the cloud also sends 720p, 360p and 180p in both directions. Content is sent as single stream, and audio is sent as multiple streams.
Cascade bandwidth graphs that provide a per-cluster measurement are available in the Analytics menu in Webex Control Hub. You cannot configure cascade bandwidth per meeting in Control Hub.
The maximum negotiated cascade bandwidth per meeting is 20Mbps for main video for all sources and the multiple main video streams that they could send. This maximum value does not include the content channel or audio. |
Main Video With Multiple Layout Example
The following diagrams illustrate an example meeting scenario and how the bandwidth is influenced when multiple factors are at play. In the example, all Webex app and Webex-registered devices are transmitting 1x720p, 1x360p and 1x180p streams to Video Mesh. On the cascade, streams of 720p, 360p, and 180p are transmitted in both directions. The reason is because there are Webex app and Webex-registered devices that are receiving 720p, 360p and 180p on both sides of the cascade.
In the diagrams, the bandwidth numbers for transmitted and received data are for example purposes only. They are not an exhaustive coverage of all possible meetings and accompanying bandwidth requirements. Different meeting scenarios (joined participants, device capabilities, content sharing within the meeting, activity at any given point in time during the meeting) will yield different bandwidth levels. |
The diagram below shows a meeting with cloud and premises registered endpoints and an active speaker.
In the same meeting, the diagram below shows an example of a cascade created between the Video Mesh nodes and the cloud in both directions.
In the same meeting, the diagram below shows an example of a cascade from the cloud.
The diagram below shows a meeting with the same devices above, along with a Webex Meetings client. The system sends the active speaker and last active speaker in high definition, along with an extra HD stream of the active speaker for Webex Meeting clients because Video Mesh nodes do not support the Webex Meetings at this time.
Requirements for Webex Services
Work with your partner, customer success manager (CSM), or trials representative to correctly provision the Cisco Webex site and Webex services for Video Mesh:
-
You must have a Webex organization with a paid subscription to Webex services.
-
To take full advantage of Video Mesh, make sure your Webex site is on video platform version 2.0. (You can verify that your site is on video platform version 2.0 if it has the Media Resource Type list available in the Cloud Collaboration Meeting Room site options.)
-
You must enable CMR for your Webex site under user profiles. (You can do this in a bulk update CSV with the SupportCMR attribute).
For further information, see Feature Comparison and Migration Path from Collaboration Meeting Room Hybrid to Video Mesh in the Appendix.
Verify That the Source Country Is Correct
Video Mesh використовує глобально розподілені медіа (GDM) можливості Webex для досягнення кращої маршрутизації медіа. Для досягнення оптимальної з 'єднувальної здатності Webex вибирає найближчий хмарний медіавузол для вашого підприємства при виконанні каскадів Video Mesh до Webex. Потім трафік проходить через магістраль Webex для взаємодії з мікросервісами Webex для зустрічі. Ця маршрутизація мінімізує затримку та зберігає більшу частину трафіку на магістралі Webex та за межами Інтернету.
To support GDM, we use MaxMind as the GeoIP location provider for this process. Verify that MaxMind correctly identifies the location of your Public IP address to ensure efficient routing.
1 |
In a web browser, enter this URL with the public IP address of your Expressway or endpoint at the end. You receive a response like the following: |
2 |
Verify that the |
3 |
If the location is incorrect, submit a request to correct the location of your public IP address to MaxMind at https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Complete the Prerequisites for Video Mesh
Use this checklist to ensure you are ready to install and configure Video Mesh nodes and integrate a Webex site with Video Mesh.
1 |
Ensure that you:
| ||
2 |
Work with your partner, customer success manager, or trials representative to understand and prepare your Webex environment so that it's ready to connect to Video Mesh. For more information, see Requirements for Webex Services. | ||
3 |
Record the following network information to assign to your Video Mesh nodes:
| ||
4 |
Before starting installation, make sure your Webex organization is enabled for Video Mesh. This service is available for organizations with certain paid Webex service subscriptions as documented in License Requirements for Cisco Webex Hybrid Services. Contact your Cisco partner or account manager for assistance. | ||
5 |
Choose a supported hardware or specifications-based configuration for your Video Mesh node, as described in System and Platform Requirements for Video Mesh Node Software. | ||
6 |
Make sure your server is running VMware ESXi 7 or 8, and vSphere 7 or 8, with a VM host operational. | ||
7 |
If you're integrating Video Mesh with your Unified CM call control environment and you want the participant lists to be consistent across meeting platforms, make sure your Unified CM cluster security mode is set to mixed mode so that it supports TLS-encrypted traffic. End-to-end encrypted traffic is required for this functionality to work. See the TLS setup chapter in the Security Guide for Cisco Unified Communications Manager for more information about switching your Unified CM environment to mixed mode. See the Active Control solution guide for more information about the features and about how to set up end-to-end encryption. | ||
8 |
If you're integrating a proxy (explicit, transparent inspecting, or transparent non-inspecting) with Video Mesh, make sure you following the requirements as documented in Requirements for Proxy Support for Video Mesh. |
Що далі
Video Mesh Deployment Task Flow
Перш ніж почати
1 |
Install and Configure Video Mesh Node Software Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later. |
2 |
Log in to the Video Mesh Node Console Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node. |
3 |
Set the Network Configuration of the Video Mesh Node in the Console Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported. |
4 |
Use these steps to configure the external interface for a dual network interface (dual NIC) deployment: After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic. You can also make exceptions or overrides to the default routing rules. |
5 |
Register the Video Mesh Node to the Webex Cloud Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications. |
6 |
Enable and verify Quality of Service (QoS) with the following tasks:
Enable QoS if you want Video Mesh nodes to automatically mark SIP traffic (on-premises SIP registered endpoints) for both audio (EF) and video (AF41) separately with appropriate class of service and use well-known port ranges for specific media types. This change will let you create QoS policies and effectively remark return traffic from the cloud if desired. Use the Reflector Tool steps to verify the correct ports are opened on your firewall. |
7 |
Configure Video Mesh Node for Proxy Integration Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. If you choose a transparent inspecting proxy, you can use the node's interface to upload and install the root certificate, check the proxy, and troubleshoot any potential issues. |
8 |
Follow Integrate Video Mesh With Call Control Task Flow and choose one of the following, depending on your call control, security requirements, and whether you want to integrate Video Mesh with your call control environment:
SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises registered SIP devices and your Video Meshclusters. You only need to trunk your Unified CM or VCS Expressway to Video Mesh Node, depending on your call control environment. |
9 |
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes In this task, you download certificates from the Unified CM and Video Mesh interfaces and upload one to the other. This step establishes secure trust between the two products and, in conjunction with the secure trunk configuration, allows encrypted SIP traffic and SRTP media in your organization to land on Video Mesh nodes. |
10 |
Enable Media Encryption for the Organization and Video Mesh Clusters Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes. |
11 |
Enable Video Mesh for the Webex Site To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings. |
12 | |
13 |
Verify the meeting experience on the secure endpoint If you are using media encryption through the end-to-end TLS setup, use these steps to verify that the endpoints are securely registered and the correct meeting experience appears. |
Bulk Provisioning Script for Video Mesh
If you need to deploy many nodes in your Video Mesh deployment, the process is time-consuming. You can use the script at https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning to deploy Video mesh nodes on VMWare ESXi servers quickly. Прочитайте файл readme, щоб отримати інструкції щодо використання скрипту.
Install and Configure Video Mesh Node Software
Use this procedure to deploy a Video Mesh Node to your host server running VMware ESXi or vCenter. You install the software on-premises which creates a node and then perform initial configuration, such as network settings. You'll register it to the cloud later.
You must download the software package (OVA) from Control Hub ( https://admin.webex.com), rather than using a previously downloaded version. This OVA is signed by Cisco certificates and can be downloaded after you sign in to Control Hub with your customer administrator credentials.
Перш ніж почати
-
See System and Platform Requirements for Video Mesh Node Software for supported hardware platforms and specifications requirements for the Video Mesh Node.
-
Make sure you have these required items:
-
A computer with:
-
VMware vSphere client 7 or 8.
For a list of supported operating systems, refer to VMware documentation.
-
Video Mesh software OVA file downloaded.
Download the latest Video Mesh software from Control Hub, rather than using a previously downloaded version. You can also access the software from this link. (The file is approximately 1.5 GB.)
Older versions of the software package (OVA) will not be compatible with the latest Video Mesh upgrades. This can result in issues while upgrading the application. Make sure you download the latest version of the OVA file from this link.
-
-
A supported server with VMware ESXi or vCenter 7 or 8 installed and running
-
Disable virtual machine backups and live migration. Video Mesh Node clusters are realtime systems; any virtual machine pauses can make these systems unstable. (For maintenance activities on a Video Mesh Node, use maintenance mode from Control Hub.)
-
1 |
Using your computer, open the VMware vSphere client and sign in to the vCenter or ESXi system on the server. | ||||
2 |
Go to . | ||||
3 |
On the Select an OVF tempate page, click Local File, then Choose Files. Navigate to where the videomesh.ova file is located, choose the file, and then click Next.
| ||||
4 |
On the Select a name and folder page, enter a Virtual machine name for the Video Mesh Node (for example, "Video_Mesh_Node_1"), choose a location where the virtual machine node deployment can reside, and then click Next. A validation check runs. After it finishes, the template details appear. | ||||
5 |
Verify the template details and then click Next. | ||||
6 |
On the Configuration page, choose the type of deployment configuration, and then click Next.
The options are listed in the order of increasing resource requirements.
| ||||
7 |
On the Select storage page, ensure that the default disk format of Thick Provision Lazy Zeroed and VM storage policy of Datastore Default are selected and then click Next. | ||||
8 |
On the Select networks page, choose the network option from the list of entries to provide the desired connectivity to the VM.
For a DMZ deployment, you can set up the Video Mesh node with the dual network interface (NIC). This deployment lets you separate the internal enterprise network traffic (used for interbox communication, cascades between node clusters, and to access the node's management interface) from the external cloud network traffic (used for connectivity to the outside world and cascades to Webex). All nodes in a cluster must be in dual NIC mode; a mixture of single and dual NIC is not supported.
| ||||
9 |
On the Customize template page, configure the following network settings:
If preferred, you can skip the network setting configuration and follow the steps in Set the Network Configuration of the Video Mesh Node in the Console after you sign into the node. | ||||
10 |
On the Ready to Complete page, verify that all the settings that you entered match the guidelines in this procedure, and then click Finish. After deployment of the OVA is complete, your Video Mesh Node appears in the list of VMs. | ||||
11 |
Right-click the Video Mesh Node VM, and then choose .The Video Mesh Node software is installed as a guest on the VM Host. You are now ready to sign in to the console and configure the Video Mesh Node. You may experience a delay of a few minutes before the node containers come up. A bridge firewall message appears on the console during first boot, during which you can't sign in. |
Що далі
Log in to the Video Mesh Node Console
Sign in to the console for the first time. The Video Mesh Node software has a default password. You need to change this value before you configure the node.
1 |
From the VMware vSphere client, go to the Video Mesh Node VM, and then choose Console. The Video Mesh Node VM boots up and a login prompt appears. If the login prompt does not appear, press Enter. You may briefly see a message that indicates the system is being initialized. |
2 |
Use the following default username and password to log in: Because you are logging in to the Video Mesh Node for the first time, you must change the administrator passphrase (password). |
3 |
For (current) password, enter the default password (from above), and then press Enter. |
4 |
For new password, enter a new passphrase, and then press Enter. |
5 |
For retype new password, retype the new passphrase, and then press Enter. A "Password successfully changed" message appears, and then the initial Video Mesh Node screen appears with a message about unauthorized access being prohibited. |
6 |
Press Enter to load the main menu. |
Що далі
Set the Network Configuration of the Video Mesh Node in the Console
Set the Network Configuration of the Video Mesh Node in the Console
Use this procedure to configure the network settings for the Video Mesh Node if you didn't configure them when you set up the node on a virtual machine. You'll set a static IP address and change the FQDN/hostname and NTP servers. DHCP is not currently supported.
These steps are required if you didn't configure network settings at the time of OVA deployment.
The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to Webex, along with the cascades traffic from the nodes to Webex. |
1 |
Open the node console interface through the VMware vSphere client and then sign in using the admin credentials. After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH). | ||
2 |
From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select. | ||
3 |
Read the prompt that the calls will end on the Video Mesh Node, and then click Yes. | ||
4 |
Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.
| ||
5 |
Enter your organization's NTP server or another external NTP server that can be used in your organization. After you configure the NTP server and save network settings, you can follow the steps in Check Health of Video Mesh Node From Console to verify that the time is synchronizing correctly through the specified NTP servers.
| ||
6 |
(Optional) Change the hostname or domain, if required.
| ||
7 |
Click Save, and then click Save Changes & Reboot. During the save, DNS validation is performed if you provided a domain. A warning is displayed if the FQDN (hostname and domain) is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the Warning, but calls will not work until the FQDN can resolve to the DNS configured on the node. After the Video Mesh Node reboots, the network configuration changes take effect. |
Що далі
Once the software image is installed and configured with the network settings (IP Address, DNS, NTP, and so on) and accessible on the enterprise network, you can move to the next step of securely registering it to the cloud. The IP address that is configured on the Video Mesh Node is accessible only from the enterprise network. From a security perspective, the node is hardened whereby only customer administrators can access the node interface to perform configuration.
Set The External Network Interface of the Video Mesh Node
After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.
1 |
From the main menu of the Video Mesh Node console, choose option 5 External IP Configuration and then click Select. | ||
2 |
Click 1 Enable/Disable, then Select, and then Yes to enable the external IP address options on the node. | ||
3 |
As you did with the initial network configuration, enter the IP Address (external), Mask, and Gateway values.
| ||
4 |
Click Save and Restart. The node once again reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface.
| ||
5 |
To validate the internal and external IP address configuration, from the main menu of the console, go to 4 Diagnostics, and then choose Ping. | ||
6 |
In the ping field, enter a destination address that you want to test, such as an external destination or an internal IP address, and then click OK.
|
Що далі
Video Mesh Node APIs
Video Mesh Node APIs enable organization admins to manage password, internal & external network settings, maintenance mode and server certificates related to Video Mesh Nodes. These APIs can be invoked via any API tool like Postman, or you can create your own script to call them. The user needs to call the APIs using the appropriate endpoint (you can use either node IP or FQDN), method, body, headers, authorization, etc. to perform the desired action and get a suitable response, as per the information provided below.
VMN Administration APIs
Video Mesh Administration APIs enable organization admins to manage maintenance mode and admin account password of the Video Mesh Nodes.
Get the Maintenance Mode status
Retrieves the current maintenance mode status (Expected status: on, off, pending or requested).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }
Sample Response 2:
{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }
Sample Response 3:
{ "status": { "code": 429, "message": "Too Many Requests" } }
Enable or Disable Maintenance Mode
When you place a Video Mesh node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Call this API only when there are no active calls. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "maintenanceMode": "on" }
-
maintenanceMode - Status of Maintenance Mode to be set - "on" or "off".
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Your request to enable/disable maintenance mode was successful." } }
Sample Response 2:
{ "status": { "code": 409, "message": "Maintenance Mode is already on/off" } }
Sample Response 3 :
{ "status": { "code": 400, "message": "Bad Request - wrong input" } }
Change admin password
Changes the admin user's password.
[PUT] https://<node_ip>/api/v1/external/password
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "newPassword": "new" }
-
newPassword- The new password to be set for the 'admin' account of the Video Mesh Node.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully set the new passphrase for user admin." } }
Sample Response 2:
{ "status": { "code": 400, "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases." } }
VMN Network APIs
Video Mesh Network APIs enable organization admins to manage internal and external network settings.
Get External Network Configuration
Detects if the external network is enabled or disabled. If the external network is enabled, it also fetches the External IP Address, External Subnet Mask and the External Gateway.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully fetched external network configuration." }, "result": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }
Sample Response 2:
{ "status": { "code": 200, "message": "External network not enabled." } }
Sample Response 3:
{ "status": { "code": 500, "message": "Failed to get external network configuration." } }
Edit External Network Configuration
Changes the External Network settings. This API can be used to either enable the external network along with setting or editing the External Network Interface with External IP Address, External Subnet Mask and External Gateway. It can also be used to disable the external network. After you make external network configuration changes, the node reboots to apply these changes.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
You can configure this only for newly deployed Video Mesh Nodes, whose default admin password has changed. Do not use this API after registering the node to an organisation. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
Enabling external network:
{ "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }
Disabling external network:
{ "externalNetworkEnabled": false }
-
externalNetworkEnabled- Boolean value (true or false) to enable/disable External Network
-
externalIp - The External IP to be added
-
externalMask - The Netmask for the External Network
-
externalGateway - The Gateway for the External Network
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 200, "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 3:
{ "status": { "code": 400, "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'" } }
Sample Response 4:
{ "status": { "code": 400, "message": "External network configuration has not changed; skipping save of the external network configuration." } }
Get Internal Network details
Retrieves the internal network configuration details which includes Network Mode, IP Address, Subnet Mask, Gateway, DNS Caching details, DNS servers, NTP servers, Internal Interface MTU, Hostname and Domain.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully fetched internal network details" }, "result": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }
Sample Response 2:
{ "status": { "code": 500, "message": "Failed to get Network details." } }
Sample Response 3:
{ "status": { "code": 500, "message": "Failed to get host details." } }
Edit DNS servers
Updates DNS Servers with new ones.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "dnsServers": "1.1.1.1 2.2.2.2" }
-
dnsServers - DNS servers to be updated. Multiple space-separated DNS servers are allowed.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved DNS servers" } }
Sample Response 2:
{ "status": { "code": 409, "message": "Requested DNS server(s) already exist." } }
Sample Response 3:
{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }
Edit NTP servers
Updates NTP servers with new ones.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "ntpServers": "1.1.1.1 2.2.2.2" }
-
ntpServers - NTP servers to be updated. Multiple space-separated NTP servers are allowed.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the NTP servers." } }
Sample Response 2:
{ "status": { "code": 409, "message": "Requested NTP server(s) already exist." } }
Sample Response 3:
{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }
Edit host name and domain
Updates the Hostname and Domain of the Video Mesh Node.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "hostName": "test-vmn", "domain": "abc.com" }
-
hostName - The new hostname of the node.
-
domain - The new domain for the hostname of the node (optional).
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 400, "message": "Unable to resolve FQDN" } }
Sample Response 3:
{ "status": { "code": 409, "message": "Entered hostname and domain already set to same." } }
Enable or Disable DNS Caching
Enables or Disables DNS Caching. Consider enabling caching if DNS checks often take over 750 ms to resolve, or if recommended by Cisco Support.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "dnsCaching": true }
-
dnsCaching - DNS Caching Configuration. Accepts Boolean value (true or false).
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 400, "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean" } }
Sample Response 3:
{ "status": { "code": 409, "message": "dnsCaching is already set to false" } }
Edit Interface MTU
Changes the Maximum Transmission Unit (MTU) for the node's network interfaces from the default value of 1500. Values between 1280 and 9000 are allowed.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode. |
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "internalInterfaceMtu": 1500 }
-
internalInterfaceMtu - Maximum Transmission Unit for the node's network interfaces. The value should be between 1280 and 9000.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 400, "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number" } }
Sample Response 3:
{ "status": { "code": 400, "message": "Please enter a number between 1280 and 9000." } }
VMN Server Certificate APIs
Video Mesh Server Certificate APIs enable organization admins to create, update, download, and delete the certificates related to Video Mesh Nodes. For more information, see Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.
Create the CSR certificate
Generates a CSR (Certificate Signing Request) certificate, and the private key, based on the details provided.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }
-
commonName - IP/FQDN of the Video Mesh Node given as common name. (mandatory)
-
emailAddress - User's Email Address. (optional)
-
altNames - Subject Alternative Name(s) (optional). Multiple space separated FQDNs are allowed. If provided, it must contain the common name. If altNames are not provided, it takes the commonName as the value of altNames.
-
organization - Organization/Company name. (optional)
-
organizationUnit - Organizational Unit or Department or Group Name, etc. (optional)
-
locality - City/Locality. (optional)
-
state - State/Province. (optional)
-
country - Country/Region. Two-letter abbreviation. Do not provide more than two letters. (optional)
-
passphrase - Private Key Passphrase. (optional)
-
keyBitSize - Private Key Bit Size. Accepted values are 2048, by default, or 4096. (optional)
Request Headers:
Content-Type: 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully generated CSR" }, "result": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)", "uploadDate": 1689927145422, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }
Sample Response 2:
{ "status": { "code": 400, "message": "Private key already exists. Delete it before generating new CSR." } }
Sample Response 3:
{ "status": { "code": 400, "message": "CSR certificate already exists. Delete it before generating new CSR." } }
Sample Response 4:
{ "status": { "code": 400, "message": "CSR certificate and private key already exist. Delete them before generating new CSR." } }
Sample Response 5:
{ "status": { "code": 400, "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters." } }
Download the CSR certificate
Downloads the generated CSR certificate.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
You can also download the file through the Send and Download option.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
-----BEGIN CERTIFICATE REQUEST----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE REQUEST-----
Sample Response 2:
{ "status": { "code": 404, "message": "Could not download, CSR certificate does not exist." } }
Download the private key
Downloads the private key generated along with the CSR certificate.
[GET] https://<node_ip>/api/v1/externalCertManager/key
You can also download the file through the Send and Download option.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
-----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----
Sample Response 2:
{ "status": { "code": 404, "message": "Could not download, private key does not exist." } }
Delete the CSR certificate
Deletes the existing CSR certificate.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully deleted the CSR certificate" } }
Sample Response 2:
{ "status": { "code": 404, "message": "CSR certificate does not exist." } }
Delete the private key
Deletes the existing private key.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully deleted the private key" } }
Sample Response 2:
{ "status": { "code": 404, "message": "Private key does not exist." } }
Install the CA signed certificate and private key
Uploads the provided CA signed certificate and the private key on the Video Mesh node and installs the certificate on the node.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
Use 'form-data' to upload the following files:
-
CA Signed Certificate (.crt) file with key as 'crtFile'.
-
Private Key (.key) file with key as 'keyFile'.
Request Headers:
Content-Type: 'multipart/form-data'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "size": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }
Sample Response 2:
{ "status": { "code": 400, "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again." } }
Sample Response 3:
{ "status": { "code": 400, "message": "Private Key does not match Certificate (different modulus)" } }
Sample Response 4:
{ "status": { "code": 202, "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled." } }
Download the CA signed certificate
Downloads the CA signed certificate installed on the node.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
You can also download the file through the Send and Download option.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
-----BEGIN CERTIFICATE----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE-----
Sample Response 2:
{ "status": { "code": 404, "message": "Could not download, CA certificate does not exist." } }
Delete the CA signed certificate
Deletes the CA signed certificate installed on the node.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully deleted the CA certificate." } }
Sample Response 2:
{ "status": { "code": 404, "message": "CA certificate does not exist." } }
Common API Responses
Listed below are some sample responses that you might encounter while using any of the APIs mentioned above.
Sample Response 1: Wrong Credentials provided in the Basic Authorization.
{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }
Sample Response 2: VMN is not upgraded to the required version that supports these APIs.
{ "status": { "code": 421, "message": "Misdirected Request 1:[undefined]" } }
Sample Response 3: Wrong referer entered in the header (when header wasn't expected).
{ "status": { "code": 421, "message": "Misdirected Request 2:[https://x.x.x.x/setup]" } }
Sample Response 4: Rate limit exceeded, try after some time.
{ "status": { "code": 429, "message": "Too Many Requests" } }
Add Internal and External Routing Rules
In a dual network interface (NIC) deployment, you can fine tune the routing for Video Mesh nodes by adding user-defined route rules for external and internal interfaces. The default routes are added to the nodes, but you can make exceptions—for example, external subnets or host addresses that need to be accessed through the internal interface, or internal subnets or host addresses that need to be accessed from the external interface. Perform the following steps as needed.
1 |
From the Video Mesh node interface, choose 5 External IP Configuration and then click Select. | ||
2 |
Choose 3 Manage Routing Rules, and then click Select. The first time you open this page, the default system routing rules appear in the list. By default, all internal traffic goes through the internal interface and external traffic through the external interface. You can add manual overrides to these rules in the next steps. | ||
3 |
Follow these steps as needed:
As you add each rule, they appear in the routing rule list, categorized as user defined rules.
|
Custom routing rules may create potential for conflicts with other routing. For example, you may define a rule that freezes your SSH connection to the Video Mesh Node interface. If this happens, do one of the following and then remove or modify the routing rule:
|
Register the Video Mesh Node to the Webex Cloud
Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.
Перш ніж почати
-
Once you begin registration of a node, you must complete it within 60 minutes or you have to start over.
-
Ensure that any popup blockers in your browser are disabled or that you allow an exception for https://admin.webex.com.
-
For best results, deploy all nodes of a cluster in the same data center. See Clusters in Video Mesh for how they work and best practices.
-
From the host or machine where you're registering Video Mesh Nodes to the cloud, you must have connectivity to the Webex cloud and the Video Mesh IP addresses that are being registered (in a dual NIC environment, specifically the internal IP addresses of the Video Mesh Nodes).
1 |
Увійдіть у Центркерування. You sign in to Control Hub using the admin credentials. The Control Hub admin functionality is available only to users who are defined as admins in Control Hub. See Customer Account Roles for more information. | ||
2 |
Go to and choose one:
| ||
3 |
Make sure you have installed and configured your Video Mesh Node. Click Yes, I'm ready to register..., then click Next. | ||
4 |
In Create a new or select a cluster, choose one:
| ||
5 |
In Enter the FQDN or IP address, enter the fully qualified domain name (FQDN) or internal IP address of your Video Mesh Node and then click Next.
An FQDN must resolve directly to the IP address or it is not usable. We perform the validation on FQDN to rule out any typo or configuration mismatch.
| ||
6 |
Under Upgrade Schedule, choose a time, frequency, and time zone. The default is a daily upgrade schedule. You can change it to a weekly schedule on a specific day. When an upgrade is available, the Video Mesh Node software automatically upgrades during the time that you select.
| ||
7 |
Under Email Notifications, add administrator email addresses to subscribe to notifications about service alarms and software upgrades. Your administrator email address is automatically added. You can remove it if you want. | ||
8 |
Toggle the Video Quality setting on to enable 1080p 30fps video. With this setting, SIP participants that join a meeting that is hosted in a Video Mesh Node can use 1080p 30fps video if they are all inside the corporate network and they're using a high definition-capable device. The setting applies to all clusters of nodes.
| ||
9 |
Read the information under Complete Registration, then click Go to Node to register the node to the Webex cloud. A new browser tab opens to check the node. This step safelists the Video Mesh Node using the IP address of the node. During the registration process, Control Hub redirects you to the Video Mesh Node. The IP address must be safelisted, otherwise registration fails. The registration process must be completed from the enterprise network where the node is installed. | ||
10 |
Check Allow Access to the Webex Video Mesh Node, then click Continue. | ||
11 |
Click Allow. Your account is validated, your Video Mesh Node is registered and the message Registration Complete is shown, indicating your Video Mesh Node is now registered to Webex. The Video Mesh Node gets machine credentials based on your organization's entitlements. The generated machine credentials expire periodically and are refreshed. | ||
12 |
Click the portal link or close the tab to go back to the Video Mesh page. On the Video Mesh page, you now see the new cluster that contains the Video Mesh Node that you registered.
At this point, the Video Mesh Node is ready to communicate with Cisco cloud services over the secured channels using a token issued for authentication. The Video Mesh Node also communicates with Docker Hub (docker.com, docker.io). Docker is used by Video Mesh node to store containers for distribution to different Video Mesh nodes all over the world. Only Cisco has credentials to write to Docker Hub. The Video Mesh nodes can reach out to Docker Hub using read-only credentials to download the containers for upgrades.
|
Про що слід пам'ятати
Keep the following information in mind about Video Mesh Node and how it works once registered to your Webex organization:
-
When you deploy a new Video Mesh Node, the Webex App and Webex-registered device won't recognize the new node for up to 2 hours. The clients check for cluster reachability during startup, a network change, or cache expiration. You can wait for 2 hours or, as a workaround, restart your Webex App or reboot the Webex room or desk device. Afterwards, call activity is captured in the Video Mesh reports in Control Hub.
-
A Video Mesh Node registers to a single Webex organization; it is not a multitenant device.
-
To understand what uses Video Mesh Node and what doesn't, see the table in Clients and Devices that use Video Mesh Node.
-
The Video Mesh Node can connect to your Webex site or to another customer or partner's Webex site. For example, Site A deployed a Video Mesh Node cluster and registered it with the example1.webex.com domain. If users in Site A dial in to mymeeting@example1.webex.com, they use the Video Mesh Node and a cascade can be created. If the users in site A dial yourmeeting@example2.webex.com, the Site A users will use their local Video Mesh Node and connect to the meeting on Site B's Webex organization.
Що далі
-
To register additional nodes, repeat these steps.
-
If an upgrade is available, we recommend that you apply it as soon as possible. To upgrade, complete the following steps:
-
The provisioning data is pushed to the Webex cloud by the Cisco development team over secured channels. The provisioning data is signed. For the containers, the provisioning data contains name, checksum, version, and so on. Video Mesh Node also gets its provisioning data from the Webex cloud over secured channels.
-
Once Video Mesh Node gets its provisioning data, the node authenticates with read-only credentials and downloads the container with specific checksum and name and upgrades the system. Each container running on Video Mesh Node has an image name and checksum. These attributes are uploaded to the Webex cloud using secured channels.
-
Enable Quality of Service (QoS) for Video Mesh Node
Перш ніж почати
-
Make the necessary firewall port changes that are covered in the diagram and table. See Ports and Protocols Used by Video Mesh.
-
For Video Mesh nodes to be enabled for QoS, the nodes must be online. Nodes in maintenance mode or offline states are excluded when you enable this setting.
1 |
From the customer view in https://admin.webex.com, go to , click Edit settings on the Video Mesh card. | ||
2 |
Scroll to Quality of Service and click Enable. When enabled, you get the large, discrete port range (determined by on-premises call control configuration) that's used for audio and video for on-premises SIP clients/endpoints and intracluster cascades with unique DSCP markings:.
All SIP and cascade traffic from Video Mesh nodes is marked with EF for audio and AF41 for video. The discrete port ranges are used as source ports for cascade media to other Video Mesh nodes and cloud media nodes as well as source and destination ports for SIP client media. Webex Teams apps and cascade media continue to use the destination shared port of 5004 and port ramge 50000–53000.
A status message appears that shows which nodes are being enabled one-by-one for the QoS port range. You can click review pending nodes to see a list of nodes that are pending for QoS. Enabling this setting can take up to 2 hours, depending on call traffic on the nodes. | ||
3 |
If QoS is not fully enabled in 2 hours, open a case with support for further investigation. The nodes reboot and are updated with the new port range. |
If you decide to disable the setting, you get the small, consolidate port range that's used for both audio and video (34000–34999). All traffic from Video Mesh nodes (SIP, cascades, cloud traffic, and so on) gets a single marking of AF41.
Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface
The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.
Перш ніж почати
-
Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
-
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.
1 |
From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions. |
2 |
Wait for the node to show a 'Ready for maintenance' status in Control Hub. |
3 |
Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface. |
4 |
Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use. |
5 |
Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts. |
6 |
From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command:
At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open: |
7 |
Resolve any port issues on the firewall and then rerun the above steps. |
8 |
Run the client with |
Configure Video Mesh Node for Proxy Integration
Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. Якщо ви виберете прозорий проксі-сервер для перевірки або явний проксі-сервер, ви можете використовувати інтерфейс вузла для завантаження та встановлення кореневого сертифіката, перевірки проксі-з'єднання та усунення будь-яких потенційних проблем.
Перш ніж почати
-
See Proxy Support for Video Mesh for an overview of the supported proxy options.
1 |
Enter the Video Mesh setup URL | ||||||||||
2 |
Перейдіть до Надійного магазину та проксі-сервера, а потім виберіть параметр:
Виконайте наступні кроки для прозорої перевірки або явного проксі-сервера. | ||||||||||
3 |
Натисніть кнопку Завантажити кореневий сертифікат або Сертифікаткінцевої сутності, а потім знайдіть і виберіть кореневий сертифікат для явного або прозорого проксі-сервера перевірки. Сертифікат завантажено, але ще не встановлено, оскільки для встановлення сертифіката вузол потрібно перезавантажити. Клацніть стрілку біля імені емітента сертифіката, щоб отримати докладніші відомості, або натисніть кнопку Видалити , якщо ви припустилися помилки та хочете повторно завантажити файл. | ||||||||||
4 |
Для прозорої перевірки або явних проксі-серверів натисніть кнопку «Перевірити підключення до проксі-сервера », щоб перевірити підключення до мережі між вузлом Video Mesh і проксі-сервером. Якщо тест підключення не пройшов, ви побачите повідомлення про помилку, у якому вказано причину та способи усунення проблеми. | ||||||||||
5 |
After the connection test passes, for explicit proxy, turn the toggle on to Route all port 443 https requests from this node through the explicit proxy. Для набрання чинності цим параметром потрібно 15 секунд. | ||||||||||
6 |
Натисніть кнопку Інсталювати всі сертифікати в Надійний магазин (з'являється щоразу, коли було додано кореневий сертифікат під час настроювання проксі-сервера) або Перезавантажити (відображається, якщо кореневий сертифікат не додано), прочитайте запит і натисніть кнопку Інсталювати , якщо все готово. Вузол перезавантажується протягом декількох хвилин. | ||||||||||
7 |
Після перезавантаження вузла увійдіть знову, якщо потрібно, а потім відкрийте сторінку Огляду , щоб перевірити перевірки підключення, щоб переконатися, що всі вони в зеленому стані. Перевірка проксі-з'єднання лише тестує субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що деякі хмарні домени, перелічені в інструкціях з інсталяції, блокуються на проксі-сервері. |
Integrate Video Mesh With Call Control Task Flow
Configure SIP trunks to route SIP dial-in for Webex meetings on Video Mesh. SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises SIP devices and your Video Mesh clusters.
Перш ніж почати
-
See Deployment Models For Video Mesh and Cisco Unified Communications Manager to understand common deployment examples.
-
Video Mesh supports either TCP or TLS between Unified CM and SIP signaling. SIP TLS is not supported for VCS Expressway.
-
In Unified CM, each SIP trunk can support up to 16 Video Mesh destinations (IP addresses).
-
In Unified CM, incoming ports on SIP trunk security profile can be default (Non Secure SIP Trunk Profile).
-
Video Mesh supports 2 route patterns: sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.
-
Video Mesh supports 3 route patterns: webex.com (for short video addresses), sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.
Коли використовується формат короткої відеоадреси (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнуто Video Mesh.
Choose one of these options, depending on your call control environment and security requirements:
|
Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
1 |
Create a SIP profile for Video Mesh clusters: | ||
2 |
Add a new SIP trunk security profile for Video Mesh clusters: | ||
3 |
Add a new SIP trunk to point to your Video Mesh clusters:
| ||
4 |
Create a SIP trunk to point to an Expressway for Webex cloud failover.
| ||
5 |
Create a new route group for calls to Video Mesh clusters: | ||
6 |
For overflow to the cloud, create a new route group for calls to Expressway: | ||
7 |
Create a new route list for calls to Video Mesh clusters and Expressway: | ||
8 |
Create a SIP route pattern for the short video address dialing format for Webex meetings: With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number. | ||
9 |
Create a SIP route pattern for the Webex site: | ||
10 |
Create a SIP route pattern for Webex App meetings (backwards compatibility): |
Configure Unified CM TCP SIP Traffic Routing for Video Mesh
1 |
Create a SIP profile for Video Mesh clusters: | ||
2 |
Add a new SIP trunk security profile for Video Mesh clusters: | ||
3 |
Add a new SIP trunk to point to your Video Mesh clusters:
| ||
4 |
Create a new SIP trunk to point to an Expressway.
| ||
5 |
Create a new route group for calls to Video Mesh clusters: | ||
6 |
For overflow to the cloud, create a new route group for calls to Expressway: | ||
7 |
Create a new route list for calls to Video Mesh clusters and Expressway: | ||
8 |
Create a SIP route pattern for the short video address dialing format for Webex meetings: With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number. | ||
9 |
Create a SIP route pattern for the Webex site: | ||
10 |
Create a SIP route pattern for Webex App meetings: |
Налаштування маршрутизації трафіку швидкісної автомагістралі TCP SIP для відеосітки
1 |
Create a zone that points to Video Mesh clusters: |
2 |
Create dial patterns for Video Mesh clusters for Webex sites: |
3 |
Create a traversal client and zone pair that points to the cloud Expressway for failover: |
4 |
Create a fallback search rule to the Traversal Client Zone that leads to the Expressway-E: |
5 |
From Expressway-E, go to New and add the Webex Zone. . ClickIn versions before X8.11, you created a new DNS zone for this purpose. |
6 |
Create a dial pattern for the cloud Expressway: |
7 |
For SIP devices registered to the Expressway-C, open the device IP address in a browser, go to Setup, scroll to SIP, and choose Standards from the Type drop-down. |
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes
Complete a certificate exchange to establish two-way trust between the Unified CM and Video Mesh interfaces. With the secure trunk configuration, the certificates allow encrypted SIP traffic and SRTP media in your organization from trusted Unified CMs to land on trusted Video Mesh nodes.
In a clustered environment, you must install CA and server certificates on each node individually. |
Перш ніж почати
For security reasons, we recommend that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate.
1 |
Open the Video Mesh node interface (IP address/setup, for example, | ||||
2 |
Go to Server Certificates and request and upload a certificate and key pair as needed: | ||||
3 |
In another browser tab, from Cisco Unified OS Administration, go to Find, then choose the filename of the certificate or Certificate Trust List (CTL) and click Download. . Enter your search criteria and clickSave the Unified CM file somewhere that's easy to remember and leave Unified CM instance open in the browser tab. | ||||
4 |
Go back to the Video Mesh node interface tab, click Trust Store & Proxy, and then choose an option:
A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. To install the CallManager.pem certificate, the node automatically reboots. When it comes back online, a prompt appears when the CallManager.pem certificate installs on the Video Mesh node. You can then reload the page to view the new certificate. | ||||
5 |
Go back to the Cisco Unified OS Administration tab and click Upload Certificate/Certificate Chain. Choose the certificate name from the Certificate Purpose drop-down list, browse to the file that you downloaded from the Video Mesh node interface, and then click Open. | ||||
6 |
To upload the file to the server, click Upload File. If you're uploading a certificate chain, you must upload all certificates in the chain.
|
Enable Media Encryption for the Organization and Video Mesh Clusters
Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces an end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.
Налаштування |
Результат |
---|---|
Unified CM is configured with a secure trunk and this Video Mesh Control Hub setting is not enabled. |
Calls fail. |
Unified CM is not configured with a secure trunk and this Video Mesh Control Hub setting is enabled. |
Calls won't fail but they fall back to non-secure mode. |
Cisco endpoints must also be configured with a security profile and TLS negotiation for end-to-end encryption to work. Otherwise, calls overflow to the cloud from endpoints that are not configured with TLS. We recommend that you enable this feature only if all endpoints can be configured to use TLS. |
Перш ніж почати
1 |
From the customer view in https://admin.webex.com, go to , and then click Settings on the Video Mesh card. |
2 |
Scroll to Media Encryption and toggle on the setting. This setting makes encryption mandatory on all media channels that pass through Video Mesh nodes in your organization. Note the preceding table and caution note for situations where calls may fail and what's required for end-to-end encryption to work. |
3 |
Click Show all and repeat the following steps on each Video Mesh cluster that you want to enable for secure SIP traffic. |
Enable Video Mesh for the Webex Site
To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.
1 |
From the customer view in https://admin.webex.com, go to , click the Webex site from the Meetings card, and then click Settings |
2 |
Access Common Settings by clicking on Service > Meeting > Site Settings. From Common Settings, click Cloud Collaboration Meeting Rooms (CMR), choose Video Mesh for Media Resource Type, and then click Save at the bottom. This setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. The setting should populate across your environment after 15 minutes. Webex meetings that start after this change is populated will pick up the new setting. If you leave this field set to Cloud (the default option), all meetings are hosted in the cloud and the Video Mesh node is not used. |
Assign Collaboration Meeting Rooms to Webex App Users
Verify the meeting experience on the secure endpoint
Use these steps to verify that the endpoints are securely registered and the correct meeting experience appears.
1 |
Join a meeting from the secured endpoint. |
2 |
Verify that the meeting roster list appears on the device. This example shows how the meeting list looks on an endpoint with a touch panel:
|
3 |
During the meeting, access the Webex Conference information from Call Details. |
4 |
Verify that Encryption section shows the Type as AES-128 and the Status as On.
|
Video Mesh Analytics
Analytics provide information about how you use your on-premises Video Mesh nodes and clusters in your Webex organization. With the historical data in the metrics view, you can more effectively manage your Video Mesh resources by monitoring the capacity, utilization, and availability of your on-premises resources. You can use this information to make decisions about adding more Video Mesh nodes to a cluster or creating new clusters, for example. Video Mesh analytics can be found in Control Hub under
.To help with analyzing the data in your organization, you can zoom in on data that appears on the graph and isolate a specific time period. For Analytics, you can also slice and dice reports to show more granular details.
Video Mesh analytics and troubleshooting reports show data in the time zone that is set for the local browser. |
Аналітика
Video Mesh analytics provide a long-term trend (up to 3 months of data) in the categories of engagement, resource usage, and bandwidth usage.
Live Monitoring
The live monitoring tab provides a near-realtime view of activity in your organization: up to 1 minute aggregation and the ability to view the last 4 hours or 24 hours on all clusters or specific clusters. This tab in Control Hub is automatically refreshed—every 1 minute for the last 4 hours and every 10 minutes for the last 24 hours.
Access, Filter, and Save Video Mesh Live Monitoring Reports
Video Mesh live monitoring reports are available on the Troubleshooting page of Control Hub ( https://admin.webex.com), once Video Mesh is active and has a cluster with at least one registered Video Mesh node.
1 |
From the customer view in https://admin.webex.com, choose Analytics, and then click Video Mesh on the upper-right side of the screen.
| ||||
2 |
From the toggle on the left, choose an option to filter on how far back in time you want to show data.
| ||||
3 |
Interact with the charts by using the following options as needed:
| ||||
4 |
After you've filtered data in the reports, click more
|
Access, Filter, and Save Video Mesh Analytics
Video Mesh metric reports are available on the Analytics page of Control Hub ( https://admin.webex.com), once Video Mesh is active and has a cluster with at least one registered Video Mesh node.
1 |
From the customer view in https://admin.webex.com, choose Analytics, and then click Video Mesh on the upper-right side of the screen. | ||||||
2 |
Click a category, depending on the type of data you're looking for:
| ||||||
3 |
From the drop-down on the right, choose an option to fìlter on how far back in time you want to show data.
| ||||||
4 |
Interact with the charts or donut graphs by using the following options as needed:
| ||||||
5 |
After you've filtered data in the reports, click more
| ||||||
6 |
Clear all the filters from the filters bar if you'd like to reset the analytics view. |
Available analytics for Video Mesh
For details of the available analytics in Control Hub, see the Video Mesh section of Analytics for Your Cloud Collaboration Portfolio.
Інструмент моніторингу для відео mesh
The Monitoring tool in Control Hub helps your organization in monitoring the health of your Video Mesh deployment. You can run the following tests on your Video Mesh nodes, clusters, or both to get results for specific parameters.
-
Signaling Test - Tests whether SIP signaling and media signaling occurs between the Video Mesh node and Webex cloud media services.
-
Cascade Test - Tests whether a cascade can be established between the Video Mesh node and Webex cloud media services.
-
Reachability Test - Tests whether the Video Mesh node can reach the destination ports for media streams in Webex cloud media services. It also tests if the Video Mesh node is able to communicate with the cloud clusters associated with media containers through those ports.
Коли ви запускаєте тест, інструмент створює імітовану нараду. Після завершення тесту ви бачите простий результат пропуску або помилки з вбудованими порадами щодо усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. For more information, see Media Health Monitoring for Video Mesh.
Негайний запуск тесту
Use this procedure to run an on-demand media health monitoring and reachability test on Video Mesh nodes and/or clusters registered to your Control Hub organization. The results are captured in Control Hub and are aggregated every 6 hours starting at 00:00 UTC.
1 |
Log in to Control Hub, then go to . | ||
2 |
Click on Configure Test, click Test now, then check the nodes and/or clusters you want to test.
| ||
3 |
Click Run test. |
Що далі
The results appear in the monitoring tool overview page in Control Hub. By default, results of all the tests are displayed together. Click on Signalling, Cascade, or Reachability to filter the results according to the specific test.
The points on the timeline with slider show aggregated test results for the entire organization. The cluster-level timelines show aggregated results for each cluster.
The timeline might display dates in the US format. Change your language in the profile settings to view dates in your local format. |
Hover over the points on the timelines to see the test results. You can also see detailed test results for each node. Click on a point on the cluster-level timeline to view detailed results.
The results are displayed in a side panel and split into Signaling, Cascasde and Reachabilty. You can view whether the test was a success, if it was skipped, or if the test failed. Error codes with possible fixes are also displayed with the results.
Use the toggle provided to view the success rates of various parameters in the form of a table.
A skipped test, partial failure, or failure is not critical unless it occurs continuously over a period of time. |
Налаштування періодичних тестів
Use this procedure to configure and start periodic media health monitoring and reachability tests. These tests run every 6 hours by default. Ви можете запускати ці тести на загально кластерних, кластерних або вузлових рівнях. The results are captured in Control Hub and are aggregated every 6 hours starting at 00:00 UTC.
1 |
Log in to Control Hub, then go to . |
2 |
Click on Configure Test, click Periodic test, then check the nodes and/or clusters you want to test. |
3 |
Виберіть варіант:
|
4 |
Клацніть Далі. |
5 |
Перегляньте список кластерів і вузлів, щоб запустити періодичні тести. Якщо ви задоволені, натисніть Налаштувати , щоб запланувати поточну конфігурацію. |
Що далі
The results appear in the monitoring tool overview page in Control Hub. By default, results of all the tests are displayed together. Click on Signalling, Cascade, or Reachability to filter the results according to the specific test.
The points on the timeline with slider show aggregated test results for the entire organization. The cluster-level timelines show aggregated results for each cluster.
The timeline might display dates in the US format. Change your language in the profile settings to view dates in your local format. |
Hover over the points on the timelines to see the test results. You can also see detailed test results for each node. Click on a point on the cluster-level timeline to view detailed results.
The results are displayed in a side panel and split into Signaling, Cascasde and Reachabilty. You can view whether the test was a success, if it was skipped, or if the test failed. Error codes with possible fixes are also displayed with the results.
Use the toggle provided to view the success rates of various parameters in the form of a table.
A skipped test, partial failure, or failure is not critical unless it occurs continuously over a period of time. |
Enable 1080p HD Video for On-Premises SIP Devices in Video Mesh Node Meetings
This setting allows your organization to favor 1080p high-definition video for on-premises registered SIP endpoints, with a trade off of lower meeting capacity. A Video Mesh Node must host the meeting. Participants can use 1080p 30fps video provided that:
-
They're all inside the corporate network.
-
They're using an on-premises registered high definition-capable SIP device.
The setting applies to all clusters that contain Video Mesh nodes.
Cloud-registered devices continue to send and receive 1080p streams, regardless of this setting being turned on or off. |
1 |
From the customer view in https://admin.webex.com, go to , and then click Settings on the Video Mesh card. |
2 |
Toggle on Video Quality. If this setting is off, the default is 720p. |
For video resolutions that the Webex App supports, see Video Specifications for Calls and Meetings.
Приватні зустрічі
Функція приватної зустрічі підвищує безпеку вашої зустрічі, припиняючи медіафайли у вашому приміщенні. Коли ви призначаєте приватну зустріч, медіафайли завжди припиняються на вузлах відеосітки всередині вашої корпоративної мережі без хмарного каскаду.
As shown here, private meetings never cascade media to the cloud. The media terminates entirely on your Video Mesh clusters. Your Video Mesh clusters can only cascade with each other.
You can reserve a Video Mesh cluster for private meetings. When the reserved cluster is full, the private meeting media cascades out to your other Video Mesh clusters. When the reserved cluster is full, private meetings and non-private meetings share the resources of your remaining clusters.
Non-private meetings don’t use reserved clusters, reserving those resources for the private meetings. If a non-private meeting runs out of resources on your network, it cascades out to the Webex cloud instead.
The Webex App with the Full Featured Webex Experience enabled is incompatible with Video Mesh. For details, see Clients and Devices That Use Video Mesh Node. |
Support and Limitations for Private Meetings
Video Mesh supports private meetings as follows:
-
Приватні зустрічі доступні на Webex версії 40.12 і вище.
-
Only scheduled meetings can use the private meeting type. See the Schedule a Cisco Webex Private Meeting article for details.
-
Private meetings are not available for full-featured meetings started or joined from Webex App.
-
You can use any current Video Mesh supported device.
-
Your nodes can use any current image: 72vCPU and 23vCPU.
-
Private meeting logic doesn’t create any gaps in metrics. We collect the same metrics for Control Hub as for non-private meetings.
Because some users don't activate this feature, the analytics reports for private meetings don't appear if your org doesn't have a private meeting in 90 days.
-
Private meetings support 1-Way Whiteboarding from a video endpoint.
Обмеження
Private meetings have these limitations:
-
Приватні зустрічі підтримують лише VoIP для аудіо. They don’t support Webex Edge Audio or PSTN.
-
You can’t use a personal meeting room (PMR) for a private meeting.
-
Private meetings don’t support Webex features that require a connection to the cloud, such as, Cloud Recording, Transcription, and Webex Assistant.
-
You can’t join a private meeting from an unauthenticated cloud registered video system, even one that has paired to the Webex app.
Use Private Meetings as the Default Meeting Type
In Control Hub, you can specify that future scheduled meetings for your organization be private meetings.
1 |
From the customer view in https://admin.webex.com, go to . |
2 |
Click Edit settings from the Video Mesh card. Scroll to Private Meetings and enable the setting. |
3 |
Збережіть свої зміни. |
When you enable this setting, it applies to all meetings for your organization, even those previously scheduled.
(Optional) Reserve a Cluster for Private Meetings
Private and non-private meetings normally use the same Video Mesh resources. But, because private meetings must keep media local, they can’t set up overflows to the cloud when the local resources are exhausted. To mitigate that possibility, you can set up a Video Mesh cluster to host only private meetings.
In Control Hub, you configure the cluster exclusively for hosting private meetings. This setting prevents non-private meetings from using that cluster. Private meetings default to using that cluster. If the cluster runs out of resources, private meetings cascade only to your other Video Mesh clusters.
We recommend that you provision a private cluster to handle your expected peak usage from private meetings.
You can't use the short video address format (meet@your_site) if you reserve all Video Mesh clusters for private meetings. These calls currently fail without a proper error message. If you leave some clusters unreserved, calls with the short video address format can connect through those clusters. |
1 |
From the customer view in https://admin.webex.com, go to and click Show all on the Video Mesh card. |
2 |
Select your Video Mesh cluster from the list and click Edit cluster settings. |
3 |
Scroll to Private Meetings and enable the setting. |
4 |
Збережіть зміни. |
Error Messages for Private Meetings
This table lists the possible errors that users might see when joining a private meeting.
Повідомлення про помилку |
User Action |
Причина |
---|---|---|
External Network Access Denied You need to be on the corporate network to attend the Private Meeting. Paired Webex devices located outside the corporate network would not be able to join the meeting, in such a scenario try connecting your laptop, mobile to the corporate network and join the meeting in unpaired mode. |
An external user joins from outside the corporate network without VPN or MRA. |
To join a private meeting, external users need access to the corporate network through a VPN or MRA. |
An external user is on VPN, but they're paired to an unauthenticated device. |
Device media doesn't tunnel to the corporate network through the VPN. The device can't join a private meeting. Instead, after connecting to VPN, the remote user should join a private meeting in device unpaired mode from their desktop or mobile client. | |
No Available Clusters The clusters hosting this private meeting are at peak capacity, unreachable, offline, or not registered. Please contact your IT admin for assistance. |
A user is on the corporate network (on-premises or remote by VPN), but can’t join a private meeting. |
Your Video Mesh clusters are:
|
Not Authorized You are not authorized to attend this Private meeting as you are not a member of the Host Organization. Please reach out to the Host of the meeting. |
A user from a different org than the host org tries to join the private meeting. |
Only users belonging to the host org can join a private meeting. |
A device from a different org than the host org tries to join the private meeting. |
Only devices belonging to the host org can join a private meeting. |
Зберігайте медіафайли у відеосітці для всіх зовнішніх зустрічей Webex
Коли ваші медіа проходять через локальні вузли Video Mesh, ви отримуєте кращу продуктивність і використовуєте менше пропускної здатності Інтернету.
У попередніх випусках ви контролювали використання відеосітки для нарад лише для внутрішніх сайтів. Для зустрічей, які проводяться на зовнішніх веб-сайтах, ці сайти контролюються, якщо відеосітка може каскадом перейти до Webex. Якщо зовнішній сайт не дозволяв каскади відеосітки, ваш носій завжди використовував хмарні вузли Webex.
With the Prefer Video Mesh for All External Webex Meetings setting, if your Webex site has available Video Mesh nodes, your media runs through those nodes for meetings hosted on external Webex sites. У цій таблиці підсумовано поведінку учасників, які приєднуються до нарад Webex:
Налаштування - це... | Зустріч на внутрішньому вебекс-сайті з увімкненими каскадами відео mesh | Зустріч на внутрішньому вебекс-сайті з вимкненими каскадами Video Mesh | Зустріч на зовнішньому вебекс-сайті з увімкненими каскадами відео mesh | Зустріч на зовнішньому вебекс-сайті з вимкненими каскадами Video Mesh |
---|---|---|---|---|
Увімкнено | Медіафайли використовують вузли відео mesh. | Медіа використовує хмарні вузли. | Медіафайли використовують вузли відео mesh. | Медіафайли використовують вузли відео mesh. |
Вимкнено | Медіафайли використовують вузли відео mesh. | Медіа використовує хмарні вузли. | Медіафайли використовують вузли відео mesh. | Медіа використовує хмарні вузли. |
Цей параметр вимкнуто за замовчуванням, який зберігає поведінку попередніх випусків. У цих випусках ваша Video Mesh не каскадувалася до Webex, а ваші учасники приєдналися через хмарні вузли Webex.
1 |
У поданні клієнта в https://admin.webex.com, перейдіть до і натисніть Показати все на відео сітчастій картці. |
2 |
Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування. |
3 |
Прокрутіть, щоб віддати перевагу відеощіпці для всіх зовнішніх вебекс-зустрічей , і ввімкніть налаштування. |
4 |
Збережіть зміни. |
Optimize utilization of your Video Mesh deployment
You can land all your clients on your Video Mesh clusters for an improved user experience through Video Mesh. If your Video Mesh cluster capacity is temporarily down or you have increased usage, you can optimize your Video Mesh cluster utilization by controlling which client types land on Video Mesh clusters. This helps manage your existing capacity effectively until you can add more nodes to meet the demand.
See the Analytics portal on Control Hub to understand usage, utilization, redirect, and overflow trends. Based on these trends, you could, for example, choose to have the desktop clients or SIP devices land on Video Mesh clusters, and have the mobile clients land on Webex cloud nodes. Compared to the mobile clients, the desktop clients and SIP devices support higher resolution, have larger screens, and use more bandwidth, and you can optimize the user experience for the participants using those client types.
You can also optimize the cluster capacity and maximize the user experience by having the client types that most of your customers use land on Video Mesh clusters.
1 |
Sign in to Control Hub, then select . Альтернативний варіант Select . |
2 |
Under Client Type Inclusion Settings, all client types are checked by default. Uncheck the client types you want to exclude from using the Video Mesh clusters. These clusters are hosted on Webex cloud nodes. |
3 |
Клацніть Зберегти. |
Deregister Video Mesh Node
1 |
From the customer view in https://admin.webex.com, go to . |
2 |
Click View all on the Video Mesh card. |
3 |
From the list of resources, go to the appropriate cluster and choose the node. |
4 |
Click .A message appears asking you to confirm that you want to delete the node. |
5 |
After you read and understand the message, click Deregister Node. |
Move Video Mesh Node
1 |
From the customer view in https://admin.webex.com, go to , and then choose View all on the Video Mesh card. |
2 |
From the list, select the node that you want to move and then click Actions (the vertical ellipsis). |
3 |
Select Move Node. |
4 |
Choose the appropriate radio button for where you want to move the node:
|
5 |
Click Move Node. Your node moves to the new cluster.
|
Set Video Mesh Cluster Upgrade Schedule
You can set a specific upgrade schedule or use the default schedule of 3 a.m. Daily United States: America/Los Angeles. You can choose to postpone an upcoming upgrade, if necessary.
Software upgrades for Video Mesh are done automatically at the cluster level, which ensures that all nodes are always running the same software version. Upgrades are done according to the upgrade schedule for the cluster. When a software upgrade becomes available, you can manually upgrade the cluster before the scheduled upgrade time.
Перш ніж почати
Urgent upgrades are applied as soon as they are available. |
1 |
From the customer view in https://admin.webex.com, go to , and then click View all on the Video Mesh card. | ||
2 |
Click a media resource and then click Edit cluster settings. | ||
3 |
On the Settings page, scroll to Upgrade, and then choose the time, frequency, and time zone for the upgrade schedule.
| ||
4 |
(Optional) If needed, click Postpone to defer the upgrade one time, until the subsequent window. Under the time zone, the next available upgrade date and time are displayed. |
- Поведінка оновлення
-
-
Вузол робить періодичні запити в хмару, щоб перевірити, чи доступно оновлення.
-
Хмара не робить оновлення доступним, поки не з'явиться вікно оновлення кластера. When the upgrade window arrives, the node's next periodic update request to the cloud delivers the update information.
-
Вузол витягує оновлення по захищеному каналу.
-
Existing services gracefully shut down to stop incoming calls routing to the node. The graceful shutdown also gives existing calls time to complete (up to 2 hours).
-
The upgrade installs.
-
The cloud only triggers the upgrade for a percentage of nodes in a cluster at a time.
-
Delete Video Mesh Cluster
1 |
From the customer view in https://admin.webex.com, go to , and then click View all. | ||
2 |
From the list of resources, scroll to the Video Mesh resource that you want to delete, and then click Edit Cluster Settings.
| ||
3 |
Click Delete Cluster, and then choose one:
|
Deactivate Video Mesh
Перш ніж почати
Before you deactivate Video Mesh, you will deregister all Video Mesh nodes.
1 |
From the customer view in https://admin.webex.com, go to , choose Settings on the Video Mesh card. |
2 |
Click Deactivate. |
3 |
Review the list of clusters and read the disclaimer in the dialog. |
4 |
Check the check box to confirm that you understand this action, and click Deactivate on the dialog. |
5 |
When you are ready to deactivate your Video Mesh, click Deactivate Service. Deactivation removes all Video Mesh nodes and clusters. Video Mesh is no longer configured. |
Troubleshoot Video Mesh Node Registration
This section contains possible errors you may encounter during registration of your Video Mesh node to the Webex cloud and suggested steps to correct them.
The domain could not be resolved
This message appears if the DNS settings configured on your Video Mesh node are not correct.
Sign in to the console of your Video Mesh node and make sure the DNS settings are correct.
Could not connect to site using port 443 via SSL
This message appears if your Video Mesh node cannot connect to the Webex cloud.
Make sure your network allows connectivity on the ports required for Video Mesh. For details, see Ports and Protocols Used by Video Mesh.
ThousandEyes integration with Video Mesh
The Video Mesh platform is now integrated with the ThousandEyes agent enabling you to perform end-to-end monitoring across your hybrid digital ecosystem. This integration equips you with a wide array of network monitoring tests opening visibility into areas like proxies, gateways, and routers. Issues anywhere along a customer's network infrastructure can be narrowed down and diagnosed with greater precision, improving the efficiency of their deployment.
Benefits of ThousandEyes Integration
- Provides you multiple test types to choose from. You can configure one or more tests appropriate for the application or asset you want to monitor.
- Enables you to set test thresholds specific to your requirements.
- The test results are available via the ThousandEyes web app and the ThousandEyes API on a real-time basis.
- Greater visibility in troubleshooting – Customers can identify the origin of an issue in their network, reducing resolution times.
Enabling ThousandEyes for Video Mesh
Use this procedure to enable ThousandEyes agent for your Video Mesh deployment.
1 |
From Control Hub, click Hybrid on the lower-left side of the screen. | ||
2 |
Click Edit Settings on the Video Mesh card. | ||
3 |
Scroll down to ThousandEyes Integration. The toggle will be disabled by default. Click on the toggle to enable it. | ||
4 |
Click ThousandEyes User Profile, the ThousandEyes web portal opens, sign in using the admin credentials. | ||
5 |
A side panel is displayed with the Account Group Token. | ||
6 |
Click on the view icon and then click Copy.
| ||
7 |
Go back to the Control Hub tab, paste the token in the Agent Token field. | ||
8 |
Click Activate, ThousandEyes is now enabled for your Video Mesh deployment. |
Що далі
-
- After 5 minutes, go back to the ThousandEyes webpage, click Cloud and Enterprise Agents,then click Agent Settings. You should be able to view all your nodes listed as agents under Enterprise Agents. If the agents are not displayed, check ThousandEyes Integration card on Control Hub for error messages.
-
- If an error message is displayed, click the toggle, then click Deactivate. Repeat the steps to enable ThousandEyes agent, ensuring that the correct account group token is copied and pasted in the Agent Token field.
Configuring tests using ThousandEyes
Network Test – Agent-to-Agent
The agent-to-agent network test allows users of ThousandEyes to have ThousandEyes agents at both ends of a monitored path, enabling testing of the path in either or both of two directions: source to target or target to source. For detailed information on how to configure an agent-to-agent test, see Agent-to-Agent Test Overview.
A sample test creation dialog is shown below.
SIP Server Test
SIP server tests facilitate network measurements, BGP data collection and, most importantly, SIP service availability and performance testing against SIP-based VoIP infrastructure.
For detailed information on how to configure a SIP Server test, see SIP Server Test Settings.
A sample test creation dialog is shown below.
RTP Stream Test
An RTP Stream test creates a simulated voice data stream between two ThousandEyes agents acting as the VoIP user agents. RTP packets are sent between one or more agents and a target agent, using UDP as the transport protocol, to obtain Mean Opinion Score (MOS), packet loss, discards, latency, and Packet Delay Variation (PDV) metrics. Metrics produced are one-way metrics (source to target). The RTP Stream test provides server port, call duration, de-jitter buffer size and codec configuration options.
For detailed information on configuring an RTP Stream Test, see RTP Stream Test Settings.
A sample test creation dialog is shown below.
Webex HTTP Server URL Test
This test monitors the primary landing page that your users connect to when they access Webex. A sample test creation dialog is shown below.
Authoritative Webex DNS Server Test
This test is used to ensure that your Webex domain is properly resolving both internally and externally. When using Enterprise Agents, update the DNS Servers field to use your internal name servers. If you use Cloud Agents for external visibility, use the Lookup Servers button to auto-populate the authoritative external name servers. This example shows Cloud Agents resolving cisco.webex.com. You will need to update it to your organization's domain.
A sample test creation dialog is shown below.
'
Manage Video Mesh Node From the Web Interface
Before you can make any network changes to Video Mesh nodes that are registered to the cloud, you must use Control Hub to put them in maintenance mode. For more information and a procedure to follow, see Move a Node Into Maintenance Mode.
Maintenance mode is intended solely to prepare a node for shutdown or reboot so that you can make certain networking setting changes (DNS, IP, FQDN) or prepare for hardware maintenance such as replace RAM, hard drive, and so on. Upgrades do not happen when a node is placed in maintenance mode. |
When you place a node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete). Мета витонченого відключення служб дзвінків - дозволити перезавантаження або відключення вузла, не викликаючи пропущених дзвінків.
How to access the Video Mesh overview
You can open the web interface in either of these ways:
-
If you are a Full Administrator and you already registered the node to the cloud, you can access the node from Control Hub.
From the customer view in https://admin.webex.com, go to . Under Resources on the Video Mesh card, click View all. Click on the cluster, and then click on the node that you want to access. Click Go to Node.
Цією функцією може користуватися лише повний адміністратор вашої організації Webex. Інші адміністратори, зокрема партнер і зовнішні повні адміністратори, не мають параметра "Перейти до вузла " для ресурсів відеосітки.
-
In a browser tab, navigate to
<IP address>/setup
, for example,https://192.0.2.0/setup
. Enter the admin credentials that you set up for the node, and then click Sign In.If the admin account has been disabled, this method is not available. See the "Disable or Re-enable the Local Admin Account from Web Interface" section.
The overview is the default page and has the following information:
-
Call Status—Provides the number of ongoing calls through the node.
-
Node Details—Provides the node type, software image, software version, OS version, QoS status, and maintenance mode status.
-
Node Health—Provides usage data (CPU, memory, disk), and service status (Management Service, Messaging Service, NTP Sync).
-
Network Settings—Provides network information: hostname, interface, IP, gateway, DNS, NTP, and whether dual IP is enabled.
-
Registration Details—Provides registration status, organization name, org ID, cluster the node is a part of, and cluster ID.
-
Cloud Connectivity—Runs a series of tests from the node to the Webex cloud and third party destinations that the node needs to access to run properly.
-
Three types of tests are run: DNS resolution, server response time, and bandwidth.
-
DNS tests validate that the node can resolve a particular domain. These tests report as failed if the server does not respond within 10 seconds. They show as "Passed" with an orange "warning color" if the response time is between 1.5 and 10 seconds. The periodic DNS checks on the node generate alarms if the DNS response time is longer than 1.5 seconds.
-
Connect tests validate that the node can connect to a particular HTTPS URL and receive a response (responses other than proxy or gateway errors are accepted as evidence of connection).
-
The list of tests run from the overview page are not exhaustive and do not include websocket tests.
-
The node sends alarms if the calling processes cannot complete websocket connections to the cloud or connect to call-related services.
-
-
A Pass or Fail result appears next to each test; you can hover over this text to see more information about what was checked when the test ran.
-
As shown in the screenshot that follows, alarm notifications can also appear in the side panel, if any alarms were generated by the node. These notifications identify potential issues on the node and make suggestions for how you can troubleshoot or resolve these issues. If no alarms were generated, the notification panel does not appear.
Configure Network Settings From Video Mesh Node Web Interface
If your network topology changes, you can use the web interface for each Webex Video Mesh node and change the network settings there. You may see a caution about changing the network settings, but you can still save the changes in case you're making changes to your network after changing Webex Video Mesh node settings.
1 |
Open the Webex Video Mesh node interface. | ||
2 |
Go to Network. The current network settings for the node appear. | ||
3 |
Change the following settings for Host and Network Configuration as needed:
| ||
4 |
Click Save Host and Network Configuration, and after the popup appears that says the node needs to reboot, click Save and Reboot. During the save, all fields are validated on the server side. Warnings that appear generally indicate that the server isn't reachable or a valid response wasn't returned when queried—for example, if the FQDN is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the warning but calls will not work until the FQDN can resolve to the DNS configured on the node. Another possible error state is if the gateway address is not in the same subnet as the IP address. After the Video Mesh Node reboots, the network configuration changes take effect. | ||
5 |
Change the following settings for NTP Servers as needed:
| ||
6 |
Click Save NTP Servers.
If the NTP server is an FQDN and that isn’t resolvable, a warning is returned. If the NTP server FQDN is resolved but the resolved IP can't be queried for NTP time, a warning is returned. |
Set The External Network Interface From The Video Mesh Node Web Interface
If your network topology changes, you can use the web interface for each Webex Video Mesh node and change the network settings there. You may see a caution about changing the network settings. However, you can still save the changes in case you're making changes to your network after changing Webex Video Mesh node settings.
You can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Network. The current network settings for the node appear. |
3 |
Click Advanced. |
4 |
Toggle on Enable External Network and then click Ok to enable the external IP address options on the node. |
5 |
Enter the External IP Address, External Subnet Mask, and External Gateway values. |
6 |
Click Save External Network Configuration. |
7 |
Click Save and Reboot to confirm the change. The node reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface. |
8 |
If there are errors, click Ok to close the error dialog box, fix the errors, and click Save External Network Configuration again. |
Що далі
To validate the internal and external IP address configuration, do the steps in Run a Ping from Video Mesh Node Web Interface.
-
Test an external destination (example, cisco.com); if successful, the results show that the destination was accessed from the external interface.
-
Test an internal IP address; if successful, the results show that the address was accessed from the internal interface.
Add Internal and External Routing Rules From Video Mesh Node Web Interface
In a dual network interface (NIC) deployment, you can fine tune the routing for Video Mesh nodes by adding user-defined route rules for external and internal interfaces. The default routes are added to the nodes, but you can make exceptions—for example, external subnets or host addresses that need to be accessed through the internal interface, or internal subnets or host addresses that need to be accessed from the external interface. Perform the following steps as needed.
Перш ніж почати
1 |
Open the Webex Video Mesh node interface. | ||
2 |
Go to Network. The current network settings for the node appear. If you have configured the external network, the Routing Rules tab appears. | ||
3 |
Click the Routing Rules tab. The first time you open this page, the default system routing rules appear in the list. By default, all internal traffic goes through the internal interface and external traffic through the external interface. You can add manual overrides to these rules in the next steps. | ||
4 |
To add a rule, click Add Routing Rule, then choose one of the following option:.
| ||
5 |
Click Add Routing Rule. As you add each rule, they appear in the routing rule list, categorized as user defined rules. | ||
6 |
To delete one or more user-defined rules, check the check box in the column to the left of the rules and then click Delete Routing Rule(s).
|
Custom routing rules may create potential for conflicts with other routing. For example, you may define a rule that freezes your SSH connection to the Video Mesh Node interface. If this happens, do one of the following and then remove or modify the routing rule:
|
Configure Container Network From Video Mesh Node Web Interface
Video Mesh node reserves a subnet range for internal use within the node. The default range is 172.17.42.0–172.17.42.63. The nodes do not respond to any external-to-Video Mesh node traffic originating from this range. You may want to use the node console to change the container bridge IP address to avoid conflicts with other devices in your network.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Network. The current network settings for the node appear. |
3 |
Click Advanced. |
4 |
Change the values for Container IP Address and Container Subnet Mask, as needed, and then click Save Container Network Configuration. |
5 |
Click Save and Reboot to confirm the change. |
6 |
If there are errors, click Ok to close the error dialog box, fix the errors, and click Save Container Network Configuration again. |
Set the Network Interface MTU Sizes
All Webex Video Mesh nodes have path MTU (PMTU) discovery enabled by default. За допомогою PMTU вузол може виявляти проблеми MTU і автоматично регулювати розмір MTU. Коли PMTU виходить з ладу через брандмауер або мережеві проблеми, вузол може мати проблеми з підключенням до хмари, оскільки пакети більші, ніж падіння MTU. Ручне встановлення меншого розміру MTU може вирішити цю проблему.
Перш ніж почати
If you've already registered the node, you must put the node in maintenance mode before you can change the MTU settings.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Network. The current network settings for the node appear. |
3 |
Click Advanced. |
4 |
In the Interface MTU Settings section, enter an MTU value between 1280 and 9000 bytes in the applicable field(s). If you have enabled the external interface, you can set both the internal and external interface MTU sizes separately. |
Що далі
If you put the node in maintenance mode to change the MTU, turn off maintenance mode.
Enable or Disable DNS Caching
If DNS responses to your Video Mesh nodes regularly take more than 750 ms, or if the Cisco TAC recommends it, you can enable DNS caching. З увімкненим кешуванням DNS вузол кешує відповіді DNS локально. With the cache, requests are less prone to delay or timeouts that can lead to connectivity alarms, call drops, or call quality issues. Кешування DNS також може зменшити навантаження на вашу інфраструктуру DNS.
Перш ніж почати
Move the node to maintenance mode. When the maintenance mode status is On (active calls have completed or have dropped at the end of the pending period), you can enable or disable DNS caching.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Network. The current network settings for the node appear. |
3 |
Click Advanced. |
4 |
In the DNS Caching Configuration section, toggle Enable DNS Caching on or off. |
5 |
In the confirmation dialog, click Save and Reboot. |
6 |
After the node reboots, reopen the Webex Video Mesh node interface and confirm that the connectivity checks are succeeding on the Overview page. |
When you enable DNS caching, the DNS Cache Statistics displays the following statistics:
Statistic |
Опис |
---|---|
Cache Entries |
The number of previous DNS resolutions that the DNS Cache server has stored |
Cache Hits |
The number of times since the cache reset that the cache handled a DNS request from Video Mesh, without querying the customer DNS server |
Cache Misses |
The number of times since the cache reset that the customer DNS server handled a DNS request from Video Mesh rather than through the cache |
Cache Hit Percent |
The percent of DNS requests from Video Mesh that the cache handled without querying the customer DNS server |
Cache Server Outbound DNS queries |
The number of DNS queries that the Video Mesh DNS cache server made against the customer DNS servers |
Cache Server Inbound DNS queries |
The number of DNS queries that Video Mesh made against its internal DNS Cache server |
Outbound to Inbound Query Ratio |
The ratio of DNS queries made by Video Mesh against the customer DNS server to the queries made by Video Mesh against its internal DNS Cache server |
Inbound Queries Per Second |
The average number of DNS queries per second that Video Mesh made against its internal DNS Cache server |
Outbound Queries Per Second |
The average number of DNS queries per second that Video Mesh made against the customer DNS servers |
Outbound DNS Latency [time range] |
The percent of DNS queries that Video Mesh made against the customer DNS servers where the response time fell into the described time range |
Use the Wipe DNS Cache button to reset the DNS cache when TAC requests. After wiping the DNS cache, you see a higher Outbound to Inbound Query Ratio as the cache replenishes. You don't need to place the node in maintenance mode to wipe the cache.
Що далі
Перемістіть вузол з режиму обслуговування. Then repeat the task on any other nodes that require a change.
Upload Security Certificates
Set up a trust relationship between the node and an external server, such as a syslog server.
In a clustered environment, you must install CA and server certificates on each node individually. |
1 |
Open the Webex Video Mesh node interface. |
2 |
When setting up TLS with another server, such as a syslog server, we recommend for security reasons that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate. To create and upload the certificate and key pairs on the Video Mesh node, go to Server Certificates, and follow these steps: |
3 |
Choose an option depending on how the external server's CA certificate is signed:
|
4 |
Get the certificate or certificate trust list (CTL) that the external server uses. As with the Video Mesh node certificate, save the external server file somewhere that's easy to remember. |
5 |
Go back to the Webex Video Mesh node interface tab, click Trust Store & Proxy, then choose an option:
A Video Mesh node that's registered to the cloud waits up to 2 hours for any calls to end and puts itself into a temporary inactive state (quiesces). To install the certificate, the node must reboot and does so automatically. When it comes back online, a prompt appears when the certificate is installed on the Video Mesh node, and you can then reload the page to view the new certificate. |
6 |
Repeat the certificate or certificate chain upload on every other Video Mesh node in the same cluster. |
Generate Video Mesh Logs for Support
You may be instructed to send logs directly to Cisco, or you can download them yourself to attach to a case. Use this procedure from the web interface to generate logs and send them to Cisco or download them from any Video Mesh nodes. The generated log package contains media logs, system logs, and container logs. The bundle provides useful information for connectivity to Webex, platform issues, and call setup or media, so that Cisco can troubleshoot your Video Mesh node deployment for you.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, and then choose an option next to Send Logs:
Generated logs are historically stored on the node and remain on the node even after reboots. An upload identifier shows on the page. Support uses this value to identify your uploaded logs. |
3 |
When you open a case or interact with the Cisco TAC, include the upload identifier value so that your support engineer can access the logs. If you submitted the log to Cisco directly, you don't need to upload the log bundle to the TAC case. |
Що далі
While logs are uploading to Cisco or being downloaded, you can run a packet capture from the same screen.
Generate Video Mesh Packet Captures for Support
You can run a packet capture (PCAP) and submit it to Cisco for further analysis. A packet capture takes a snapshot of data packets that go through the node's network interfaces. After packets are captured and submitted, Cisco can analyze the submitted capture and help with troubleshooting your Video Mesh node deployment.
Перш ніж почати
The packet capture functionality is intended for debugging purposes only. If you run a packet capture on a live Video Mesh node that is hosting active calls, the packet capture may affect the performance of the node and the generated file might be overwritten. This causes a loss of captured data. We recommend that you run the packet capture only during off peak hours or when the call count is less than 3 on the node. |
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting. You can start the packet capture and upload logs at the same time. |
3 |
(Optional) In the Packet Capture section, you can limit the capture to packets on a specific interface, filter by packets to or from specific hosts, or filter by packets on one or more ports. |
4 |
To begin the process, toggle on the Start Packet Capture setting. |
5 |
When you are done, toggle off the Start Packet Capture setting. |
6 |
Виберіть один із варіантів:
After a package capture is uploaded, an upload identifier shows on the page. Support uses this value to identify your uploaded packet capture. The maximum size for packet captures is 2 GB. |
7 |
When you open a case or interact with the Cisco TAC, include the upload identifier value so that your support engineer can access the packet capture. |
Run a Ping from Video Mesh Node Web Interface
You can run a ping from the Video Mesh node web interface. This step tests a destination you enter and sees if the Video Mesh node can reach it.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, scroll to Ping, and then enter a destination address that you want to test in the FQDN or IP Address field under Test Connectivity Using Ping. |
3 |
Click Ping. The test runs and you'll see a ping success or failure message. The test does not have a timeout limit. If you receive a failure or the test runs indefinitely, check the destination value that you entered and your network settings. |
Run a Trace Route from Video Mesh Web Interface
You can run a traceroute from the Video Mesh node web interface. This step shows the route taken by packets from the node towards the destination that you enter. Viewing the traceroute information helps you determine why a particular connection might be poor and can help you identify problems.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, scroll to Traceroute, and then enter a destination address that you want to test in the FQDN or IP Address field under Trace Route to Host. The test runs and you'll see trace route success or failure message. The test times out at 16 seconds. If you receive a failure or the test times out, check the destination value that you entered and your network settings. |
Check NTP Server from Video Mesh Node Web Interface
You can enter a FQDN or IP address of a network time protocol (NTP) server to confirm that the Video Mesh node can access the server. This test is helpful if you notice time synchronization issues and want to rule out the reachability of the NTP server.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, scroll to Check NTP Server, and then enter a destination address that you want to test in the FQDN or IP Address field under View SNTP Query Response. The test runs and you'll see a query success or failure message. The test does not have a timeout limit. If you receive a failure or the test runs indefinitely, check the destination value that you entered and your network settings. |
Identify Port Issues With Reflector Tool in the Web Interface
The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.
Перш ніж почати
-
Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
-
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.
1 |
From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions. |
2 |
Wait for the node to show a 'Ready for maintenance' status in Control Hub. |
3 |
Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface. |
4 |
Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use. |
5 |
Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts. |
6 |
From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command:
At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open: |
7 |
Resolve any port issues on the firewall and then rerun the above steps. |
8 |
Run the client with |
Enable Debug User Account From Video Mesh Node Web Interface
If Cisco TAC requires access to the Webex Video Mesh node, you can temporarily enable a debug user account so that support can run further troubleshooting.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, and then toggle on the Enable Debug User setting. An encrypted passphrase appears that you can provide to Cisco TAC. |
3 |
Copy the passphrase, paste it in the support ticket or directly to the support engineer, and then click OK when you have it saved. |
The debug user account is valid for 3 days, after which it expires.
Що далі
You can disable the account before it expires if you return to the Troubleshooting page and then toggle off the Enable Debug User setting.
Factory Reset a Video Mesh Node From The Web Interface
As part of deregistration cleanup, you can factory reset the Video Mesh node from the web interface. This step removes any configuration you put in place while the node was active but does not remove the virtual machine entry. Later, you may want to reregister this node as part of another cluster that you build from scratch.
Перш ніж почати
You must use Control Hub to deregister the Video Mesh node from the cluster that's registered in Control Hub.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Troubleshooting, scroll to Factory Reset, and then click Reset Node. |
3 |
Ensure that you understand the information in the warning prompt that appears, and then click Reset and Reboot. The node reboots automatically after the factory reset. |
Disable or Re-enable the Local Admin Account From Web Interface
When you install a Webex Video Mesh node, you initially sign in using a built-in local account with the user name "admin." Once you register the node to the Webex cloud, you can use your Webex organization administration credentials to manage your Video Mesh nodes from Control Hub. This way, the administrator account policy and management processes that apply to Control Hub also apply to your Video Mesh nodes. For further control, you can disable the built-in "admin" account so that Control Hub handles all administrator authentication and management.
Use these steps after you have registered the node to the cloud to disable (or later re-enable) the admin user account. When you disable the admin account, you must use Control Hub to access the node web interface.
Цією функцією може користуватися лише повний адміністратор вашої організації Webex. Інші адміністратори, зокрема партнер і зовнішні повні адміністратори, не мають параметра "Перейти до вузла " для ресурсів відеосітки. |
1 |
From the customer view in https://admin.webex.com, go to . | ||
2 |
Under Resources on the Video Mesh card, click View all. | ||
3 |
Click on the cluster and then click on the node that you want to access. Click Go to Node. | ||
4 |
Go to Administration. | ||
5 |
Toggle the Enable Admin User Sign In switch off to disable the account, or on to re-enable it.
| ||
6 |
On the confirmation screen, click Disable or Enable to complete the change. |
Once you disable the admin user, you can't sign in to the Video Mesh node through the WebUI or the CLI launched from SSH. However, you can sign in using the admin user credentials through a CLI launched from the VMware ESXi console.
Change Admin Passphrase From Web Interface
Use this procedure to change the administrator passphrase (password) for your Webex Video Mesh node by using the web interface.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Administration, and next to Change Passphrase, click Change. |
3 |
Enter the Current Passphrase, and then enter a new passphrase value in both New Passphrase and Confirm New Passphrase. |
4 |
Click Save Passphrase. A "password changed" message appears and then you go back to the sign in screen. |
5 |
Sign in using your new admin login and passphrase (password). |
Change Passphrase Expiry Interval From the Web Interface
Use this procedure to change the default passphrase expiry interval of 90 days by using the web interface. When the interval is up, you are prompted to enter a new passphrase when you sign into the Video Mesh node.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Administration, and next to Change Passphrase Expiry, enter a new value for Expiry Interval (Days) (up to 365 days), and then click Save Passphrase Expiry Interval. A success screen appears, and you can then click OK to finish. |
The Administration page also shows dates for the last passphrase change and the next time the password expires.
Set External Logging to a Syslog Server
If you have a syslog server, you can set your Webex Video Mesh node to log to the external server audit trail information, such as:
-
Details on administrator sign-ins
-
Configuration changes (including turning maintenance mode on or off)
-
Software updates
The node aggregates the logs, if any, and sends them to the server every ten minutes.
1 |
Open the Webex Video Mesh node interface. |
2 |
Go to Administration. |
3 |
Next to External Logging, toggle on Enable External Logging. |
4 |
For Syslog Server Details, enter the host IP address or fully-qualified domain name and the syslog port. If the server isn’t DNS-resolvable from the node, use an IP address in the Host field. |
5 |
Choose the Protocol—UDP or TCP. To use TLS encryption, choose TCP and then toggle on Enable TLS. Make sure that you also upload and install the security certificates required for TLS communication between the node and the syslog server. If no certificates are installed, the node defaults to using its self-signed certificates. For help, see Upload Security Certificates. |
6 |
Click Save External Logging Configuration. |
The properties of the log message follow this format: Priority Timestamp Hostname Tag Message.
Властивість |
Опис |
---|---|
Пріоритет |
The value is always 131, based on the formula: Priority = (Facility Code * 8) + Severity. The facility code is 16 for "local0". The severity is 3 for "notice". |
Timestamp |
The timestamp format is "Mmm dd hh:mm:ss". |
Hostname |
The hostname for the Video Mesh node. |
Тег |
The value is always syslogAuditMsg. |
повідомлення |
The message is a JSON string of at least 1KB. Its size depends on the number of aggregated events in the ten minute interval. |
Here is an example message:
{ "events": [ { "event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\": {\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\": \"https://IP address/signIn.html?%2Fsetup\", \"url\": \"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\", \"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"}, \"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\": \"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\": \"Log in to Console or Web UI successful\"}" }, { "event": "{\hostname\": \"test-machine\", \"event_type\": \"software_update_completed\", \"event_category\": \"node_events\", \"source\": \"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\": \"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\": \"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\": \"Completed software update\"}" } ] }
Webhooks for Video Mesh alerts
Video Mesh supports Webhook alerts which enable organization admins to receive alerts on specific events. Admins can choose to be notified of events like call overflows and call redirects, minimizing the need to log in to Control Hub for monitoring their deployment. This is achieved by creating a webhook subscription where a target URL is provided by the admin, to which alerts will be sent. Using webhooks for alerts also allows monitoring of parameters without using the associated developer APIs.
The following event types can be monitored through webhooks:
-
Cluster Call Redirects – Calls redirected from a particular cluster.
-
Org Call Overflows – Total call overflows to cloud for an organization.
Create a Webhook subscription
1 |
Log in to the Cisco Webex Developer portal using admin credentials. |
2 |
On the developer portal, click Documentation. |
3 |
From the scroll bar on the left, scroll down and click Full API Reference. |
4 |
From the options that expand below, scroll down, and click Webhooks > Create a Webhook. |
5 |
Create a subscription by entering the following parameters: |
-
name: example – Video Mesh Webhook alerts
-
targetUrl: example - https://10.1.1.1/webhooks
-
resource: videoMeshAlerts
-
event: triggered
-
ownedBy: org
The URL entered in the targetUrl parameter must be internet-accessible and have a server that is configured to accept POST requests sent by Webex Webhook. |
Setting threshold configurations with developer APIs
You can set threshold values for the events (Org Call Overflows and Cluster Call Redirects) with Video Mesh developer APIs. You can set a percentage value for the thresholds, above which a webhook alert will be triggered. For example, if the threshold value is set to 20 for Org Call Overflows, an alert will be sent when more than 20 percent of the calls overflow to cloud.
A set of 4 APIs are available for setting and updating thresholds in the Cisco Webex Developer portal and they are listed below:
-
List Event Threshold Configuration
-
Get Event Threshold Configuration
-
Update Event Threshold Configuration
-
Reset Event Threshold Configuration
API доступні за адресою https://developer.webex.com/docs/api/v1/video-mesh.
Scenario 1 - Setting threshold value for Org Calls Overflowed
1 |
Click on List Event Threshold Configuration API. | ||
2 |
Set | ||
3 |
You will receive a response similar to the one shown below. | ||
4 |
Copy the value in the | ||
5 |
Paste the value in the | ||
6 |
Click on Update Event Threshold Configuration API. | ||
7 |
Paste the JSON structure in the body of Update Event Threshold Configuration API. | ||
8 |
Set | ||
9 |
Click Run, your threshold for Org Call Overflows will be set to the new value. |
Що далі
If you want to view the threshold that has been set for a particular event threshold ID,
-
Click on Get Event Threshold Configuration API.
-
Paste the event threshold ID onto the header of the API, click Run.
-
The default minimum threshold value and the set threshold value will be displayed in the response.
Scenario 2 - Setting threshold value for Cluster Calls Redirected
1 |
Click on List Event Threshold Configuration API. | ||
2 |
Set | ||
3 |
The response will list configurations of all clusters in the organization. | ||
4 |
Copy the value in the | ||
5 |
Paste the value in the | ||
6 |
Click on Update Event Threshold Configuration API. | ||
7 |
Paste the JSON structure in the body of Update Event Threshold Configuration API. | ||
8 |
Set | ||
9 |
Click Run, your threshold for Cluster Calls Redirected will be set to the new value. |
Що далі
If you want to view the threshold that has been set for a particular event threshold ID,
-
Click on Get Event Threshold Configuration API.
-
Paste the event threshold ID onto the header of the API, click Run.
-
The default minimum threshold value and the set threshold value will be displayed in the response.
Scenario 3 - Resetting threshold values
1 |
Click on Reset Event Threshold Configuration API. | ||
2 |
Copy the event threshold ID of a cluster or the org and paste it in the | ||
3 |
Paste the JSON structure in the body and click Run. | ||
4 |
The threshold value will be set to the default minimum value. |
API розробника відеосітки
The Video Mesh Developer APIs are a way to retrieve analytics and monitoring data for your Video Mesh deployments through the Webex Developer Portal. API доступні за адресою https://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресою https://github.com/CiscoDevNet/video-mesh-api-client.
Video Mesh Node Demo Software
Use the Video Mesh Node demo software only for basic demo purposes. Do not add a demo node to an existing production cluster. The demo cluster accepts fewer calls than production and expires 90 days after it is registered to the cloud.
|
Download the demo software image from this link.
Специфікації
See System and Platform Requirements for Video Mesh Node Software for the specs-based configuration for Video Mesh Node software.
The demo software supports either a single network interface or a dual network interface.
Ресурс
We do not test the demo image for capacity. You should only use it to test out basic meeting scenarios. See the use cases that follow for guidance.
Use Cases for the Video Mesh Node Demo Software
- Media Anchored to On-Premises
-
-
Deploy and configure the node with the demo software.
-
Run a meeting that includes the following participants: a Webex App participant, Webex endpoint participant, and a Cisco Webex Board.
-
After the meeting is over, from the customer view in https://admin.webex.com, go to Analytics to access the Video Mesh reports. In the reports, you can see that the media stayed on-premises.
-
- Meeting with Cloud and On-Premises Participants
-
-
Run another meeting with a couple of Webex participants on-premises and one in the cloud.
-
Observe that all participants can seamlessly join and participate in the meeting.
-
Manage Video Mesh Node From the Console
Before you can make any network changes to Video Mesh nodes that are registered to the cloud, you must use Control Hub to put them in maintenance mode. For more information and a procedure to follow, see Move a Node Into Maintenance Mode.
Maintenance mode is intended solely to prepare a node for shutdown or reboot so that you can make certain networking setting changes (DNS, IP, FQDN) or prepare for hardware maintenance such as replace RAM, hard drive, and so on. Upgrades do not happen when a node is placed in maintenance mode. |
When you place a node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete). Мета витонченого відключення служб дзвінків - дозволити перезавантаження або відключення вузла, не викликаючи пропущених дзвінків.
Change Video Mesh Node Network Settings in the Console
If your network topology changes, you have to open the console interface for each Video Mesh node and change the network settings there. You may see a caution about changing the network settings, but you can still save the changes in case you're making changes to your network after changing Video Mesh node settings.
1 |
Open the node console interface through the VMware vSphere client and then sign in using the admin credentials. After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH). | ||
2 |
From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select. | ||
3 |
Read the prompt that the calls will end on the Video Mesh Node, and then click Yes. | ||
4 |
Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.
| ||
5 |
Enter your organization's NTP server or another external NTP server that can be used in your organization. After you configure the NTP server and save network settings, you can follow the steps in Check Health of Video Mesh Node From Console to verify that the time is synchronizing correctly through the specified NTP servers.
| ||
6 |
(Optional) Change the hostname or domain, if required.
| ||
7 |
Click Save, and then click Save Changes & Reboot. During the save, DNS validation is performed if you provided a domain. A warning is displayed if the FQDN (hostname and domain) is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the Warning, but calls will not work until the FQDN can resolve to the DNS configured on the node. After the Video Mesh Node reboots, the network configuration changes take effect. |
Change the Administrator Passphrase of the Video Mesh Node
Use this procedure to change the administrator passphrase (password) for your Video Mesh node in the node's console.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
Open and log in to the VMware ESXi console of the VM for your Video Mesh node. |
3 |
In the main menu, choose option 3 Manage Administrator Passphrase, then 1 Change Administrator Passphrase, and then click Enter. |
4 |
Read the information on the password expired page, click Enter, and then click it again after the password expiry message. |
5 |
Натисніть Enter. |
6 |
After you're signed out of the console, go back to the sign in screen, and then sign in using the admin login and passphrase (password) that you expired. You are prompted to change your password.
|
7 |
For Old password, enter the current passphrase, and then press Enter. |
8 |
For New password, enter a new passphrase, and then press Enter. |
9 |
For Re-enter new password, retype the new passphrase, and then press Enter. A "password changed" message appears and then you go back to the sign in screen.
|
10 |
Sign in using your new admin login and passphrase (password). |
Run a Ping from Video Mesh Node Console
You can run a ping from the Video Mesh node console interface. This step tests a destination you enter and sees if the Video Mesh node can reach it.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the Video Mesh node console, go to 4 Diagnostics, and then choose Ping. |
3 |
In the ping field, enter a destination address that you want to test, such as an IP address or hostname, and then click OK. The test runs and you'll see a ping success or failure message. If you receive a failure, check the destination value that you entered and your network settings. |
Enable Debug User Account Through Console
If support requires access to the Video Mesh node, you can use the console interface to temporarily enable a debug user account so that support can run further troubleshooting on your node.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the Video Mesh node console, go to 4 Diagnostics, choose 2 Enable Debug User Account, and after the prompt, click Yes. |
3 |
After a message appears that the debug user account was created successfully, click OK to show the encrypted passphrase. You'll send the encrypted passphrase to support. They use this temporary account and decrypted passphrase to securely access your Video Mesh node for troubleshooting. This account expires after 3 days, or you can disable it when support is finished. |
4 |
Select the start and end of the encrypted data, and copy-paste it into the support ticket or email that you're sending to support. |
5 |
After you send this information to support, return to the Video Mesh node console and press any key to go back to the main menu. |
Що далі
The account expires in 3 days, but when support indicates that they finished troubleshooting on the node, you can return the Video Mesh node console, go to 4 Diagnostics, and then choose 3 Disable Debug User Account to disable the account before it expires.
Send Logs from Video Mesh Node Console
You may be instructed to send logs directly to Cisco or through secure copy (SCP). Use this procedure to send logs directly from any Video Mesh nodes that you registered to the cloud.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
In the main menu, click option 4 Diagnostics and then press Enter. |
3 |
Click 4 Export Log Files, provide feedback if you want, and then click Next. |
4 |
Виберіть варіант:
|
5 |
Choose OK to return to the Video Mesh node main menu. |
6 |
(Optional) Choose 5 Check Status of Log Files Sent to Cisco if you sent the logs to Cisco. |
Що далі
After you send logs, we recommend that you send feedback directly from the Webex App so that your support contacts have all the information that they need to help you. |
Check Health of Video Mesh Node From Console
You can view the node health directly from the Video Mesh node itself. The results are informational, but could aid in troubleshooting steps—for example, if NTP synchronization is not working, you can check the NTP server value in the network settings.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the Video Mesh node console, go to 4 Diagnostics, and then choose 6 Check Node Health to view the following information about the node:
|
Configure Container Network on Video Mesh Node
Video Mesh node reserves a subnet range for internal use within the node. The default range is 172.17.42.0–172.17.42.63. The nodes do not respond to any external-to-Video Mesh node traffic originating from this range. You may want to use the node console to change the container bridge IP address to avoid conflicts with other devices in your network.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the main menu of the Video Mesh node console, go to 4 Diagnostics, and then choose 7 Configure Container Network. After the caution that states that active calls will end on the node, click Yes. |
3 |
Change the values for Container Bridge IP and Network Mask, as needed, and then click Save. You'll see a screen that shows the container network information, including the IP address range reserved for internal operations on the Video Mesh node. |
4 |
Клацніть ОК. |
Identify Port Issues With Reflector Tool in Console
The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.
Перш ніж почати
-
Download a copy of the Reflector Tool Client (Python script) and then unzip the file to a location that's easy to find. The zip file contains the script and a readme file.
-
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
-
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.
1 |
From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions. |
2 |
Wait for the node to show a 'Ready for maintenance' status in Control Hub. |
3 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
4 |
From the Video Mesh Node interface, go to Diagnostics > Reflector Server > Reflector Server for TCP or (UDP). Start the server either for TCP or for UDP. |
5 |
Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use. |
6 |
Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts. |
7 |
From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command:
At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open: |
8 |
Resolve any port issues on the firewall and then rerun the above steps. |
9 |
Run the client with |
Factory Reset a Video Mesh Node From Console
As part of deregistration cleanup, you can factory reset the Video Mesh node. This step removes any configuration you put in place while the node was active, but does not remove the virtual machine entry. Later, you may want to reregister this node as part of another cluster that you build from scratch.
Перш ніж почати
You must use Control Hub to deregister the Video Mesh node from the cluster that's registered in Control Hub.
1 |
Open the node console interface through the VMware vSphere client or SSH into a reachable IP address, and then sign in using the admin credentials. |
2 |
From the Video Mesh node console, go to 4 Diagnostics, and then choose 8 Factory Reset. |
3 |
Ensure that you understand the information in the note that appears, and then click Reset. The node reboots automatically after the factory reset. |
Migrate an Existing Hardware Platform to Video Mesh Node
You can migrate an existing supported platform (for example, a CMS1000 that runs Cisco Meeting Server) to Video Mesh. Use this procedure to guide you through the migration process.
The steps vary, depending on the bundled version of ESXi on the hardware platform. |
Перш ніж почати
Download a new copy of the latest Video Mesh Node software image (OVA). Do not deploy a new Video Mesh node with a previously downloaded OVA.
1 |
Sign into the virtual machine interface and then shut down the software that is running on the platform. |
2 |
Delete the software application that was running on the platform. There must be no software images remaining on the platform. Also, you cannot run Video Mesh node software alongside other software on the same platform. |
3 |
Deploy a new virtual machine from a new OVF or OVA file. |
4 |
Enter a name for the virtual machine and choose the Video Mesh node OVA file. |
5 |
Change disk provisioning to Thick. |
6 |
Upload the mfusion.ova software image that you downloaded. |
7 |
When the virtual machine is running, return to Log in to the Video Mesh Node Console and continue initial configuration of the Video Mesh node. |
Feature Comparison and Migration Path from Collaboration Meeting Room Hybrid to Video Mesh
Порівняння функцій
Функція |
Video Mesh and Cisco Webex Meeting Center Video |
CMR Hybrid |
---|---|---|
Meeting Types |
Заплановано One Click (Instant) Personal Meeting (PMR) Consistent experience for premises and cloud-based meetings |
Scheduled only |
Планування |
Webex Productivity Tool (Windows and Mac) Hybrid Calendar scheduling with @webex Webex Portal |
Webex-enabled TelePresence Windows and Mac Productivity Tools TMS Scheduling |
Meeting Join Options |
Dial-in and Dial-out PIN Protected (Host) One Button To Push (OBTP) |
Dial-in only ОБТП |
Враження під час зустрічі |
Unified Roster (Webex Client) Unified Controls (Webex Client) Lock/Unlock meeting Mute/Unmute TelePresence participants |
No Unified Roster (Webex Client and TelePresence Server) Separate Controls (Webex Client and TelePresence Server) |
Capacity and Deployment Model |
Unlimited capacity On-premises and automatic overflow Switching and transcoding |
Transcoding capacity limited to the TelePresence Server |
Migration Path Checklist
Below is a high-level overview of how to migrate an existing site to video platform version 2.0 and prepare the site to integrate with Video Mesh. The steps may vary, depending on your existing environment. Work with your partner or customer success manager to ensure a smooth migration.
Make sure that the Meeting Center Video conferencing feature is provisioned on the Webex site.
The site admin receives their management portal account. The admin then deploys Video Mesh nodes for the Webex organization.
The site admin assigns the CMR privilege to enable all or some CMR Hybrid users with Cisco Webex Meeting Center Video.
(Optional) Disable the CMR Hybrid session type for this subset, and then enable Cisco Webex Meeting Center Video in their user profile.
The site admin sets up Video Mesh, and then selects Hybrid as the media resource type under Cloud Collaboration Meeting Room Options.
The site admin sets up on-premises TelePresence Management Suite (TMS) and One Button to Push (OBTP) to work with Cisco Webex Meeting Center Video. See the Cisco Webex Meeting Center Video Conferencing Enterprise Deployment Guide for guidance.
When the CMR privilege is enabled for a user, the Webex Productivity Tools default to the Cisco Webex Meeting Center Video version. All new meetings scheduled by the users are Cisco Webex Meeting Center Video meetings.
If conference rooms are included in the invite, OBTP information is pushed to the conference room through TMS (for CMR Hybrid meetings only).
Existing meetings that were set up by CMR Hybrid users before they were switched to Cisco Webex Meeting Center Video should continue to work as long as the customer preserves the on-premises MCU and TMS settings.
Existing CMR Hybrid meetings cannot be modified or updated to reflect the Cisco Webex Meeting Center Video meeting information. If users want to use new invitation, they must delete the old meetings and create new meetings.
If the customer wishes to retire the on-premises MCU, TMS, old CMR Hybrid meetings will not work. New meetings with Cisco Webex Meeting Center Video information must be created.
TelePresence Interoperability Protocol and Segment Switching
Video Mesh supports negotiating TelePresence Interoperability Protocol (TIP) and multiplex (MUX) for both 1-screen and 3-screen IX and TX endpoints.
For three-screen endpoints, all three screens should show video, if there are enough participants in the conference. Another three-screen system in the conference results in segment switching instead of room switching. This means that rather than all three screens becoming large when someone in another three-screen system speaks, only the active pane becomes large. The other two panes are populated by video from other systems. When shown small, all three panes are rendered together (for all devices, one or three screens) with a single bounding box and name label.
Depending on the hosting resources in the cloud, some endpoints will show all three screens of a three-screen room in the film strip, while others will only show one pane. The Webex App shows just 1 pane, even if the media is on-premises.
For large meetings that overflow from one node and cascade to a second, the same is seen by any endpoints hosted on a different node to the one hosting the three-screen system (only one pane visible in the layout). Presentation sharing requires BFCP to be negotiated through the call path.
Нова й змінена інформація
У цій таблиці наведено нові функції, зміни наявного контенту та будь-які серйозні помилки, які було виправлено в Посібник із розгортання .
Інформацію про оновлення програмного забезпечення вузла Webex Video Mesh дивhttps://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes .
Дата | Змінити |
---|---|
14 травня 2024 р |
|
9 лютого 2024 року |
|
31 серпня 2023 р |
|
31 липня 2023 р |
|
28 липня 2023 року |
|
15 червня 2023 року |
|
16 травня 2023 р |
|
27 березня 2023 року |
|
2 березня 2023 року |
|
7 липня 2022 р |
|
30 червня 2022 р. | Додано інформацію про нові сценарії масової підготовки за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning . |
14 червня 2022 року | Змінено кроки для обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes |
18 травня 2022 р | Сайт завантаження інструмента «Відбивач» змінено наhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client . |
29 квітня 2022 р | Додано інформацію про нову функцію в Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex . |
25 березня 2022 року | Оновлення використання портів у Порти та протоколи для керування . |
10 грудня 2021 р | Додано CMS 2000 та відзначену проблему оновлення для старіших CMS 1000, які оновлюють до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . |
30 серпня 2021 р. | Додано інформацію щодо перевірки того, що Webex має правильну країну джерела для вашого розгортання Переконайтеся, що країна джерела правильна . |
27 серпня 2021 р. | Додано примітку щодо видимості звітів аналітики в Підтримка й обмеження для приватних нарад . |
13 серпня 2021 р | Додано інформацію про нову функцію приватних нарад у:
|
22 липня 2021 р | Додано інформацію про те, як перевірити, що система має правильне розташування джерела для викликів. Правильні розташування джерел сприяють ефективній маршрутизації. Див Переконайтеся, що країна джерела правильна . |
25 червня 2021 р. | Зауважено, що функція повнофункціонального Webex App Webex несумісна з Video Mesh у Клієнти та пристрої, що використовують Video Mesh Node . |
7 травня 2021 р | Виправлено рекомендований розмір кластера до 100 дюймів Рекомендації щодо розгортання кластера Video Mesh . |
12 квітня 2021 р. | Оновлено Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh щоб використовувати зону Webex замість нової зони DNS. |
9 лютого 2021 року |
|
11 грудня 2020 р. |
|
22 жовтня 2020 р |
|
19 жовтня 2020 р |
|
18 вересня 2020 р |
|
26 серпня 2020 р |
|
4 серпня 2020 р |
|
9 липня 2020 р |
|
26 червня 2020 р |
|
9 червня 2020 р. |
|
21 травня 2020 р | Оновлено Порти та протоколи для керування і Вимоги до підтримки проксі для Video Mesh . |
15 травня 2020 р | Оновлено Огляд Video Mesh . |
25 квітня 2020 р |
|
22 січня 2020 р |
|
12 грудня 2019 року |
|
10 грудня 2019 р. |
|
4 листопада 2019 року |
|
18 жовтня 2019 року |
|
26 вересня 2019 року |
|
13 вересня 2019 року |
|
29 серпня 2019 року |
|
24 липня 2019 року |
|
9 липня 2019 року |
|
24 травня 2019 р. |
|
25 квітня 2019 року |
|
11 квітня 2019 року |
|
Огляд Webex Video Mesh
Webex Video Mesh динамічно знаходить оптимальне поєднання локальних і хмарних ресурсів для конференцій. Локальні конференції залишаються на території, коли є достатньо локальних ресурсів. Коли локальні ресурси вичерпано, конференції розгортаються до хмари.
Video Mesh Node — це програмне забезпечення, яке встановлено на локальному сервері Cisco UCS, зареєстроване в хмарі та керується в Control Hub. Наради Webex, особиста кімната для нарад Webex, Webex Space Meetings і виклики програми Webex між двома користувачами можна маршрутизувати на локальні вузли Video Mesh у мережі. Video Mesh вибирає найефективніший спосіб використання доступних ресурсів.
Video Mesh надає такі переваги:
Підвищує якість і зменшує затримки, дозволяючи зберігати виклики локально.
Прозоро розширює виклики до хмари, коли локальні ресурси досягли ліміту або вони недоступні.
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com ).
За потреби оптимізуйте ресурси та масштабуйте можливості.
Поєднує функції хмари й локальних конференцій в єдиному зручному інтерфейсі користувача.
Зменшує проблеми з продуктивністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси для конференцій. Немає необхідності планувати потужність для гіршого сценарію.
Надає розширену аналітику про продуктивність і використання, а також дані звітів про усунення несправностейhttps://admin.webex.com .
Використовує обробку локальних медіа, коли користувачі підключаються на нараду Webex із локальних кінцевих пристроїв SIP і клієнтів на основі стандартів:
Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонні SIP), зареєстровані на локальне керування викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
Програма Webex (включно з підключеною до кімнатних пристроїв), яка приєднується до наради Webex.
Кімнати та настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) для кінцевих пристроїв і клієнтів на базі SIP в мережі.
Кінцеві пристрої H.323, IP-телефонії та Skype для бізнесу (S4B) продовжують приєднуватися до нарад із хмари.
Підтримує відео високої роздільної здатності 1080p 30 кадрів/с як варіант для нарад, якщо учасників наради, які підтримують 1080p, обслуговують через локальні локальні вузли Video Mesh. (Якщо учасник приєднується до наради, що триває, із хмари, локальні користувачі продовжують працювати з роздільною здатністю 1080p 30 кадрів/с на підтримуваних кінцевих пристроях.)
Маркування покращеної та диференційованої якості обслуговування (QoS): роздільне аудіо (EF) і відео (AF41).
Webex Video Mesh наразі не підтримує Webex Webinars.Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, це додає додатковий рівень безпеки, забезпечуючи безпеку ваших даних (медіа, файли, дошки, анотації) і блокуючи доступ третіх сторін або їх зміну. Докладну інформацію див Розгортайте наради з нульовою довірою .
Приватні наради зараз не підтримують наскрізне шифрування.
Клієнти та пристрої, що використовують Video Mesh Node
Ми намагаємося зробити Video Mesh сумісним із відповідними клієнтами та типами пристроїв. Хоча неможливо перевірити всі сценарії, тестування, на якому базуються ці дані, охоплює більшість загальних функцій перелічених кінцевих пристроїв та інфраструктури. Відсутність пристрою або клієнта означає відсутність тестування та відсутність офіційної підтримки від Cisco.
Тип клієнта або пристрою | Використовує Video Mesh Node під час двоточкового виклику | Використовує Video Mesh Node на багатосторонній нараді |
---|---|---|
Програма Webex (для комп’ютерів і мобільних пристроїв) | Так | Так |
Пристрої Webex, зокрема кімнатні пристрої та Webex Board. (Див Вимоги до кінцевої точки та програми Webex розділ для повного списку.) | Так | Так |
Бездротовий спільний доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board. | Так | Так |
Зареєстровані в Unified CM пристрої (зокрема кінцеві пристрої IX) і клієнти (включно з Jabber VDI 12.6 і пізніших версій, Webex VDI 39.3 і пізніших версій), що здійснюють виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Пристрої, зареєстровані на VCS/Expressway, виклики на заплановану нараду Webex або нараду в особистій кімнаті Webex.* | Ні | Так |
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex | Н/Д | Так |
Вебклієнт програми Webex (https://web.webex.com ) | Так | Так |
Телефони, зареєстровані в Cisco Webex Calling | Ні | Ні |
Webex Здійснити виклик моєї відеосистеми на зареєстровані SIP-пристрої | Н/Д | Ні |
* Неможливо гарантувати, що всі локальні пристрої та клієнти були перевірені за допомогою рішення Video Mesh.
Несумісність Video Mesh із повнофункціональними можливостями Webex
Якщо ввімкнути повнофункціональний Webex Experience для програми Webex, програма Webex не підтримуватиметься з Video Mesh Nodes. Ця функція зараз надсилає сигнали та медіафайли безпосередньо у Webex. Майбутні випуски зроблять програму Webex і Video Mesh сумісними. За замовчуванням ми не вмикали цю функцію для клієнтів із Video Mesh.
У вас можуть виникнути проблеми з Video Mesh і повнофункціональним Webex Experience:
Якщо ви додали Video Mesh до свого розгортання після впровадження цієї функції.
Якщо ви ввімкнули цю функцію, не знаючи, що вона вплине на Video Mesh.
Якщо ви помітили проблеми, зверніться до команди з облікових записів Cisco, щоб вимкнути перемикач повнофункціональних можливостей Webex.
Якість обслуговування на Video Mesh Node
Вузли Video Mesh відповідають рекомендованим практичним порадам щодо якості обслуговування (QoS), увімкнувши діапазони портів, які дозволяють розрізняти аудіо- та відеопотоки в усіх потоках до та з вузлів Video Mesh. Ця зміна дозволить вам створювати політики QoS та ефективно оцінювати трафік до та з Video Mesh Nodes.
Ці зміни порту супроводжуються змінами QoS. Вузли Video Mesh автоматично позначають медіатрафік із зареєстрованих SIP кінцевих пристроїв (зареєстровано на локальному сервері Unified CM або VCS Expressway) для аудіо (EF) і відео (AF41) окремо відповідним класом обслуговування та використовують добре відомі діапазони портів для певних типів медіа. .
Вихідний трафік від локальних зареєстрованих кінцевих пристроїв завжди визначається конфігурацією на елементі керування викликами (Unified CM або VCS Expressway).
Додаткову інформацію див. в таблиці QoS за адресою Порти та протоколи, що використовуються Video Mesh і кроки для ввімкнення або вимкнення QoS у Потік завдань розгортання Video Mesh
Програма Webex продовжує підключатися до вузлів Video Mesh через спільний порт 5004. Ці порти також використовуються програмою Webex і кінцевими точками для тестування доступності STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000.Підтримка проксі для Video Mesh
Video Mesh підтримує явні прозорі проксі з перевіркою та без перевірки. Ви можете прив’язати ці проксі до свого розгортання Video Mesh, щоб забезпечити безпеку та відстежувати трафік від підприємства до хмари. Ця функція надсилає сигнали та керуючий трафік на основі https до проксі. Для прозорих проксі-серверів мережеві запити від вузлів Video Mesh пересилаються на певний проксі-сервер за допомогою правил маршрутизації корпоративної мережі. Ви можете використовувати інтерфейс адміністратора Video Mesh для керування сертифікатами та загального стану підключення після впровадження проксі з вузлами.
Медіафайли не передаються через проксі. Ви все одно повинні відкрити необхідні порти для медіапотоків, щоб отримати прямий доступ до хмари. Див Порти та протоколи для керування . |
Video Mesh підтримує такі типи проксі-серверів:
Відкритий проксі-сервер (з перевіркою або без перевірки) — за допомогою явного проксі ви вказуєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один із таких типів автентифікації:
Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
Basic (Базовий) — використовується для агента користувача HTTP, щоб надати ім’я користувача та пароль під час надсилання запиту, і використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує функцію хешування імені користувача та пароля перед надсиланням через мережу. (Для явного проксі HTTPS.)
NTLM — як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема автентифікації вимагає виконання кількох обмінів. (Для явного проксі HTTP.)
Прозорий проксі-сервер (без перевірки) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, що не перевіряється.
Прозорий проксі (перевірка) — вузли Video Mesh не налаштовані на використання конкретної адреси проксі-сервера. У Video Mesh змінювати конфігурацію http(s) не потрібно, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі. Перевірка проксі-серверів зазвичай використовується ІТ для застосування політики щодо того, які вебсайти можна відвідувати, і типів контенту, які є забороненими. Цей тип проксі розшифровує весь ваш трафік (навіть https).
Підтримувані роздільної здатності та частоти кадрів для Video Mesh
У цій таблиці наведено підтримувані роздільної здатності та частоту кадрів з точки зору отримувача й відправника на нараді, що організована на вузлі Video Mesh. Клієнт-відправник (застосунок або пристрій) розташований у верхньому рядку таблиці, тоді як клієнт-отримувач — у лівій колонці таблиці. Відповідна клітинка між двома учасниками фіксує узгоджену роздільну здатність контенту, кількість кадрів на розділ і джерело аудіо.
Роздільна здатність впливає на здатність виклику на будь-якому вузлі Video Mesh. Додаткову інформацію див Ємність для вузлів Video Mesh . |
Роздільна здатність і частота кадрів об’єднані як XXXpYY. Наприклад, 720p10 означає 720p із частотою 10 кадрів на секунду.
Скорочення визначення (SD, HD і FHD) у рядку відправника та стовпці отримувача стосуються верхньої роздільної здатності клієнта або пристрою:
SD — стандартна роздільна здатність (576p)
HD — висока роздільна здатність (720p)
FHD — повна висока роздільна здатність (1080p)
Приймач | Відправник | ||||||
---|---|---|---|---|---|---|---|
Програма Webex | Програма Webex для мобільних пристроїв | Зареєстровані SIP-пристрої (HD) | Зареєстровані SIP-пристрої (FHD) | Зареєстровані пристрої Webex (SD) | Зареєстровані пристрої Webex (HD) | Зареєстровані пристрої Webex (FHD) | |
Програма Webex для робочого стола | 720p10 Змішане аудіо* | 720p10 Змішане аудіо | 720p30 Змішане аудіо | 720p30 Змішане аудіо | 576p15 Аудіоконтент** | 720p30 Змішане аудіо | 720p30 Змішане аудіо |
Програма Webex для мобільних пристроїв | — | — | — | — | — | — | — |
Зареєстровані SIP-пристрої (HD) | 720p30 Аудіоконтент | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані SIP-пристрої (FHD) | 1080p30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p30 Змішане аудіо |
Зареєстровані пристрої Webex (SD) | 1080p15 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p15 Змішане аудіо |
Зареєстровані пристрої Webex (FHD) | 1080p30 Змішане аудіо | 720p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p30 Змішане аудіо | 576p15 Змішане аудіо | 1080p15 Змішане аудіо | 1080p30 Змішане аудіо |
* Аудіоконтент — це аудіо, яке відтворюється з конкретного контенту, до якого надається спільний доступ, наприклад відеопотоку. Цей аудіопотік є окремим від звичайного аудіо наради.
** Змішане аудіо стосується поєднання аудіо учасника наради та аудіо зі спільного доступу до контенту.
Вимоги до Video Mesh
Video Mesh доступний із задокументованими пропозиціями Вимоги до ліцензії для гібридних служб .
Вимоги до керування викликами та інтеграції нарад для Video Mesh
Керування викликами та наявна інфраструктура нарад не є обов’язковими для використання Video Mesh, але їх можна інтегрувати. Якщо ви інтегруєте Video Mesh зі своєю інфраструктурою керування викликами та нарадами, переконайтеся, що ваше середовище відповідає мінімальним критеріям, наведеним у таблиці нижче.
Призначення компонента | Мінімальна підтримувана версія |
---|---|
Локальне керування викликами | Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Ми рекомендуємо останню версію SU.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Інфраструктура нарад | Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex працює на відповідній платформі, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб переконатися, що ваш сайт готовий до використання Video Mesh, зверніться до менеджера з роботи з клієнтами (CSM) або партнера. |
Обробка відмов | Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Див. розділ "Важлива інформація" в Примітки до випуску Expressway для отримання додаткової інформації.) |
Вимоги до кінцевої точки та програми Webex
Призначення компонента | Відомості |
---|---|
Підтримувані кінцеві пристрої | |
Підтримувані версії програми Webex | Video Mesh підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть доhttps://www.webex.com/downloads.html . |
Підтримувані кодеки | Див Webex| Технічні характеристики відео для викликів і нарад для підтримуваних аудіо- та відеокодеків. Зверніть увагу на ці застереження щодо Video Mesh:
|
Підтримувані зареєстровані Webex пристрої кімнати, робочі столи й дошки | Такі пристрої перевірені та підтверджені для роботи з вузлами Video Mesh: |
Вимоги до системи та платформи для програмного забезпечення Video Mesh Node
Виробничі середовища
У виробничих розгортаннях є два способи розгортання програмного забезпечення Video Mesh Node на певній конфігурації обладнання:
Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортань, які включають багато SIP-терміналів.
За допомогою параметра VMNLite можна налаштувати кожен сервер із кількома меншими віртуальними машинами. VMNLite найкраще підходить для розгортань, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими точками Webex.
Ці вимоги є загальними для всіх конфігурацій.
VMware ESXi 7 або 8, vSphere 7 або 8
Гіперпоточність увімкнено
Вузли Video Mesh, що працюють незалежно від апаратного забезпечення платформи, потребують виділених vCPU та RAM. Спільний доступ до ресурсів з іншими програмами не підтримується. Це стосується всіх зображень програмного забезпечення Video Mesh.
Для зображень Video Mesh Lite (VMNLite) на платформі CMS ми підтримуємо лише зображення VMNLite. На апаратному забезпеченні CMS із програмним забезпеченням VMNLite не може бути жодного іншого зображення Video Mesh або застосунку без використання Video Mesh.
Конфігурація обладнання | Виробниче розгортання як єдиної віртуальної машини | Розгортання у виробництві за допомогою віртуальних машин VMNLite | Примітки | ||
---|---|---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node.
| ||
Конфігурація на основі специфікацій (потрібний процесор Intel Xeon E5-2600v3 або пізнішої версії, 2,6 ГГц) |
| Розгорнути як 3 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Кожна віртуальна машина Video Mesh повинна мати CPU, RAM і жорсткі диски, зарезервовані для неї. Використовуйте або CMS1000 або VMNLite параметр під час налаштування. Пікова швидкість IOP (операцій введення/виводу на секунду) для сховища NFS становить 300 IOPS. | ||
Cisco Meeting Server 2000 (CMS 2000) | Розгорнути як 8 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Розгорнути як 24 ідентичні екземпляри віртуальної машини, кожен із яких має:
| Ми рекомендуємо цю платформу для Video Mesh Node. Кожен блейд-сервер має бути повним Cisco Meeting Server 1000 із зарезервованими ЦП, оперативною пам’яттю та жорсткими дисками на блейд. Пікова кількість IOP для сховища NFS становить 300 IOPS. |
Демонстраційне середовище
Для базових демонстраційних цілей можна використовувати конфігурацію обладнання на основі специфікацій з такими мінімальними вимогами:
14 vCPU (12 для Video Mesh Node, 2 для ESXi)
8 ГБ основної пам’яті
20 ГБ місця на локальному жорсткому диску
Процесор Intel Xeon E5-2600v3 або пізнішої версії 2,6 ГГц
Ця конфігурація Video Mesh не підтримується Cisco TAC. |
Додаткову інформацію про демонстраційне програмне забезпечення див Демонстраційне програмне забезпечення Video Mesh Node .
Вимоги до пропускної здатності
Для належної роботи Video Mesh Nodes повинні мати мінімальну пропускну здатність 10 Мбіт/с для передавання та завантаження.
Вимоги до підтримки проксі для Video Mesh
Ми офіційно підтримуємо наведені далі проксі-рішення, які можна інтегрувати з вашими вузлами Video Mesh.
Cisco Web Security Appliance (WSA) для прозорого проксі
Squid для явного проксі
Для явного проксі-сервера або прозорого проксі-сервера з перевіркою, який перевіряє (розшифровує трафік), ви повинні мати копію кореневого сертифіката проксі, який потрібно передати до сховища довіри вузла Video Mesh у вебінтерфейсі.
Підтримуються такі явні комбінації проксі й типів автентифікації:
Немає автентифікації за допомогою http і https
Базова автентифікація за допомогою http і https
Дайджест автентифікації лише за допомогою https
Автентифікація NTLM тільки за допомогою http
Для прозорих проксі-серверів необхідно використовувати маршрутизатор/перемикач, щоб примусово спрямовувати трафік HTTPS/443 на проксі-сервер. Ви також можете примусово перейти до проксі-сервера. (Web Socket використовує https.)
Відеосітка вимагає підключення вебсокета до хмарних служб, щоб вузли функціонували належним чином. У проксі-серверах із явною перевіркою та прозорою перевіркою заголовки http потрібні для належного підключення до вебсокета. Якщо їх змінити, підключення вебсокета не вдасться.
Коли на порту 443 (з увімкненим проксі-сервером для перевірки прозорості) відбувається помилка підключення вебсокета, це призводить до попередження після реєстрації в Control Hub: "Виклики Webex Video Mesh SIP не працюють належним чином." Той самий попередження може виникати з інших причин, коли проксі не ввімкнено. Якщо заголовки вебсокета заблоковано на порту 443, медіафайли не передаються між програмами та клієнтами SIP.
Якщо медіафайли не надходять, це часто відбувається, коли не вдається трафік https від вузла через порт 443:
Трафік порту 443 дозволено проксі, але він є проксі, що перевіряє, і порушує вебсокет.
Щоб усунути ці проблеми, можливо, доведеться «обійти» або «з’єднати» (вимкнути перевірку) на порту 443, щоб: *.wbx2.com і *.ciscospark.com.
Ємність для вузлів Video Mesh
Оскільки Video Mesh є програмним медіапродуктом, ємність ваших вузлів Video Mesh може бути різною. Зокрема, учасники наради в хмарі Webex сильніше навантаження на вузли. Ви отримуєте менші можливості, якщо маєте більше каскадів до хмари Webex. Інші фактори, що впливають на здатність:
Типи пристроїв і клієнтів
Роздільна здатність відео
Якість мережі
Пікове навантаження
Модель розгортання
Використання Video Mesh не впливає на кількість ліцензій Webex. |
Загалом, додавання більшої кількості вузлів до кластера не подвоює потужність через накладні витрати на налаштування каскадів. Використовуйте ці номери як загальні вказівки. Ми рекомендуємо:
Перевірте поширені сценарії нарад для вашого розгортання.
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додайте можливості за потреби.
Переповнення за низької кількості викликів (особливо викликів SIP, які надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (під Control Hub > Ресурси > Активність викликів ) вказує гілки виклику, які походять локально. Вони не вказують потоки викликів, які надходять через каскад до вузла Video Mesh для обробки медіа. У міру збільшення кількості віддалених учасників на нараді збільшується кількість каскадів і споживає локальні медіаресурси на вузлі Video Mesh. |
У цій таблиці наведено діапазони можливостей для різних учасників змішування та кінцевих пристроїв на звичайних вузлах Video Mesh. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Можливість учасників |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 100–130 |
1080p | 90–100 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 60–100 |
1080p | 30–40 | |
Наради лише з учасниками SIP | 720p | 70–80 |
1080p | 30–40 | |
Наради з учасниками програми Webex і SIP | 720p | 75–110 |
|
Ємність для VMNLite
Ми рекомендуємо VMNLite для розгортань, які в основному включають програму Webex і зареєстровані в хмарі кінцеві пристрої. У цих розгортаннях вузли використовують більше перемикань і менше ресурсів перекодування, ніж це забезпечує стандартна конфігурація. Розгортання кількох менших віртуальних машин на хості оптимізує ресурси для цього сценарію.
У цій таблиці наведено діапазони можливостей різних учасників і кінцевих пристроїв. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради за участю локальних і хмарних учасників. Оскільки в хмарі Webex буде більше учасників, очікуйте, що ваша здатність впаде до нижнього межі діапазону.
Сценарій | Роздільна здатність | Місткість учасників із 3 вузлами VMNLite на сервері |
---|---|---|
Наради лише з учасниками програми Webex | 720p | 250–300 |
1080p | 230–240 | |
Наради й особисті виклики лише з учасниками програми Webex | 720p | 175–275 |
Базова роздільна здатність для нарад у програмі Webex — 720p. Але коли ви надаєте спільний доступ, ескізи учасників мають роздільну здатність 180p. |
Кластери у Video Mesh
Ви розгортаєте вузли Video Mesh у кластерах. Кластер визначає вузли Video Mesh зі схожими атрибутами, як-от близькість мережі. Учасники використовують певний кластер або хмару залежно від таких умов:
Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього, що є основним пріоритетом для клієнтів у корпоративній мережі.
Клієнти, які приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари — у випадку мобільного пристрою, який не підключено до корпоративної мережі.
Вибраний кластер також залежить від затримки, а не лише від розташування. Наприклад, хмарний кластер із меншою затримкою STUN round-trip (SRT), ніж кластер Video Mesh, може бути кращим кандидатом для наради. Ця логіка запобігає переходу користувача на географічно віддалений кластер із високою затримкою SRT.
Кожен кластер містить логіку, яка каскадує наради, за винятком приватних нарад Video Mesh, між іншими хмарними кластерами нарад за потреби. Каскадування забезпечує шлях даних для медіа між клієнтами на їхніх нарадах. Наради розподіляються між вузлами, і клієнти переходять на найефективніший вузол, найближчий до них, залежно від таких факторів, як топологія мережі, з’єднання WAN та використання ресурсів.
Здатність клієнта випробувати ping медіавузлів визначає доступність. Фактичний виклик використовує різні потенційні механізми підключення, наприклад UDP і TCP. Перед викликом пристрій Webex (Room, Desk, Board і Webex App) реєструється в хмарі Webex, яка надає список кластерів-кандидатів для виклику.
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Кластери для приватних нарад
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Для неприватних нарад не використовуватиметься зарезервований кластер, а ці ресурси резервуються для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Докладніше про функцію приватних нарад Video Mesh див Приватні наради .
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
Рекомендації щодо розгортання кластера Video Mesh
У типових корпоративних розгортаннях ми рекомендуємо клієнтам використовувати до 100 вузлів на кластер. У системі не встановлено жорстких обмежень для блокування розміру кластера з понад 100 вузлами. Однак якщо вам потрібно створити більші кластери, ми настійно рекомендуємо переглянути цей параметр у Cisco Engineering через вашу команду облікових записів Cisco.
Створюйте менше кластерів, якщо ресурси мають подібну близькість до мережі (спорідненість).
Під час створення кластерів додавайте лише вузли, які знаходяться в одному географічному регіоні й одному центрі обробки даних. Кластеризація в глобальній мережі (WAN) не підтримується.
Зазвичай кластери розгортають на підприємствах, де проводяться часті локалізовані наради. Плануйте, де ви розміщуєте кластери на пропускній здатності, доступній у різних розташуваннях WAN всередині підприємства. З часом можна розгортати та розвивати кластер за кластером на основі спостережуваних шаблонів користувачів.
Кластери, розташовані в різних часових поясах, можуть ефективно обслуговувати різні регіони, використовуючи переваги різних шаблонів викликів у годину пік/пік.
Якщо у вас є два вузли Video Mesh у двох окремих центрах обробки даних (наприклад, ЄС і NA) і кінцеві пристрої приєднуються через кожен центр обробки даних, вузли в кожному центрі обробки даних будуть підключені до одного вузла Video Mesh у хмарі. Ці каскади будуть передаватися через інтернет. Якщо є учасник хмари (який приєднується раніше за одного з учасників Video Mesh), вузли будуть об’єднані каскадом через медіавузол учасника хмари.
Різноманітність часових поясів
Різноманітність часових поясів дозволяє надавати спільний доступ до кластерів у непіковий час. Наприклад: Компанія з кластером у Північній Каліфорнії та кластері Нью-Йорка може виявити, що загальна затримка мережі не така велика між двома розташуваннями, які обслуговують географічно різноманітну групу користувачів. Коли ресурси в кластері Північної Каліфорнії знаходяться на піку використання, кластер Нью-Йорка, імовірно, перебуватиме в піковому режимі й матиме додаткові можливості. Те саме стосується кластера Північна Каліфорнія в час пік у кластері Нью-Йорк. Це не єдині механізми, що використовуються для ефективного розгортання ресурсів, але це два основних.
Переповнення в хмару
Коли ємність усіх локальних кластерів буде досягнута, локальний учасник переходить до хмари Webex. Це не означає, що всі виклики обслуговуються в хмарі. Webex спрямовує до хмари лише тих учасників, які віддалені або не можуть підключитися до локального кластера. Під час виклику як із локальними, так і з хмарними учасниками локальний кластер об’єднується (каскадується) до хмари, щоб об’єднати всіх учасників в один виклик.
Якщо налаштувати нараду як приватну, Webex зберігатиме всі виклики на локальних кластерах. Приватні наради ніколи не переходять у хмару.
Реєстрація пристрою Webex у Webex
На додаток до визначення досяжності клієнти також виконують періодичні тести затримки зворотного зв’язку, використовуючи простий обхід UDP через NAT (STUN). Затримка STUN round-trip (SRT) є важливим фактором під час вибору потенційних ресурсів під час фактичного виклику. Якщо розгорнуто кілька кластерів, основні критерії вибору базуються на отриманій затримці SRT. Тести доступності виконуються у фоновому режимі, ініційовані низкою факторів, зокрема змінами мережі, і не викликають затримок, які впливають на час встановлення викликів. Два наступні приклади показують можливі результати тесту досяжності.
Тести затримки в обидва боки — хмарний пристрій не може досягти локального кластера
Тести затримки в обидва боки: хмарний пристрій успішно досяг локального кластера
Вивчена інформація про доступність надається в хмару Webex щоразу під час налаштування виклику. Ця інформація дозволяє хмарі вибрати найкращий ресурс (кластер або хмара) залежно від відносного розташування клієнта до доступних кластерів і типу виклику. Якщо в бажаному кластері немає доступних ресурсів, усі кластери перевіряються на доступність на основі затримки SRT. Обирається бажаний кластер з найменшою затримкою SRT. Виклики обслуговуються локально з додаткового кластера, коли основний кластер зайнятий. Першими пробуються локальні доступні ресурси Video Mesh у порядку найменшої затримки SRT. Коли всі локальні ресурси будуть вичерпані, учасник підключається до хмари.
Визначення та розташування кластера є критичними для розгортання, яке забезпечує найкращі загальні можливості для учасників. В ідеалі розгортання має забезпечувати ресурси там, де розташовані клієнти. Якщо там, де клієнти здійснюють більшість викликів, виділено недостатньо ресурсів, для підключення користувачів до віддалених кластерів буде використано більше пропускної здатності внутрішньої мережі.
Локальні та хмарні виклики
Локальні пристрої Webex, які мають таку саму спорідненість кластера (бажаний параметр на основі близькості до кластера), підключаються до того самого кластера для виклику. Локальні пристрої Webex із різними спорідненістю локальних кластерів підключаються до різних кластерів, а потім кластери каскадують у хмару, щоб об’єднати два середовища в один виклик. Це створить дизайн концентратора та спицю з хмарою Webex як концентратором, а локальні кластери будуть виступати в ролі спікерів на нараді.
Локальний виклик із різними спорідненістю кластерів
Пристрій Webex підключається до локального кластера або хмари залежно від його досяжності. Нижче наведено приклади найбільш поширених сценаріїв.
Хмарний пристрій Webex підключається до хмари
Локальний пристрій Webex підключається до локального кластера
Локальний пристрій Webex підключається до хмари
Вибір хмарного кластера для переповнення на основі 250 мс або вище затримки STUN у обидва боки
Хоча перевагою для вибору вузла є локально розгорнуті вузли Video Mesh, ми підтримуємо сценарій, за якого, якщо затримка STUN round-trip (SRT) до локального кластера Video Mesh перевищує допустиму затримку в обидва боки в 250 мс (що зазвичай, якщо локальний кластер налаштовано на іншому континенті), тоді система вибирає найближчий хмарний медіавузол у цьому регіоні замість вузла Video Mesh.
Програма Webex або пристрій Webex знаходиться в корпоративній мережі в Сан-Хосе.
Кластери Сан-Хосе та Амстердама завантажені або недоступні.
Затримка SRT для кластера Shanghai перевищує 250 мс і, ймовірно, призведе до проблем із якістю медіа.
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
Кластер Shanghai Video Mesh виключено з розгляду.
Як наслідок, програма Webex переповнена на хмарний кластер Сан-Франциско.
Приватні наради
Приватні наради ізолюють усі медіа від мережі за допомогою Video Mesh. На відміну від звичайних нарад, якщо локальні вузли заповнені, медіа не передається каскадом до хмари Webex. Але за замовчуванням приватні наради можуть каскадувати до різних кластерів Video Mesh у вашій мережі. Для приватних нарад у різних географічних розташуваннях ваші кластери Video Mesh повинні мати пряме підключення один до одного, щоб дозволити міжкластерні каскади, як-от HQ1_ VMN на Remote1_ VMN на малюнку.
Переконайтеся, що необхідні порти відкриті в брандмауері, щоб забезпечити безперешкодний каскад між кластерами. Див Порти та протоколи для керування .
Усі учасники приватної наради мають належати до організації Webex організатора наради. Вони можуть приєднатися за допомогою програми Webex або автентифікованої відеосистеми (кінцеві пристрої SIP, зареєстровані в UCM/VCS, або відеопристрої, зареєстровані Webex). Учасники з доступом VPN або MRA до вашої мережі можуть приєднатися до приватної наради. Але ніхто не може приєднатися до приватної наради за межами вашої мережі.
Моделі розгортання, що підтримуються Video Mesh
- Підтримується в розгортанні Video Mesh
-
Ви можете розгорнути Video Mesh Node в центрі обробки даних (бажано) або демілітаризованій зоні (DMZ). Інструкції див Порти та протоколи, що використовуються Video Mesh .
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до хмари).
Dual NIC працює в повній, VMNLite і демонстраційній версії програмного забезпечення вузла Video Mesh. Ви також можете розгорнути Video Mesh за налаштуванням 1:1 NAT.
Ви можете інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованою з Unified CM, див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager .
Підтримуються такі типи перетворення адрес:
Динамічне перетворення мережевих адрес (NAT) з використанням пулу IP-адрес
Динамічне перетворення адреси порту (PAT)
1:1 NAT
Інші форми NAT мають працювати за умови, що використовуються правильні порти та протоколи, але ми їх офіційно не підтримуємо, оскільки не пройшли перевірку.
IPv4
Статична IP-адреса для Video Mesh Node
- Не підтримується в розгортанні Video Mesh
-
IPv6
DHCP для Video Mesh Node
Кластер із поєднанням одного та подвійного NIC
Кластеризація вузлів Video Mesh через глобальну мережу (WAN)
Аудіо, відео або медіа, які не проходять через Video Mesh Node:
Аудіо з телефонів
Одноранговий виклик між програмою Webex і кінцевим пристроєм на основі стандартів
Завершення аудіо на Video Mesh Node
Медіафайли надіслано через пару Expressway C/E
Зворотний відеовиклик із Webex
Моделі розгортання для Video Mesh і Cisco Unified Communications Manager
Ці приклади показують поширені розгортання Video Mesh і допомагають зрозуміти, де кластери Video Mesh можуть поміститися у вашій мережі. Майте на увазі, що розгортання Video Mesh залежить від факторів топології мережі:
Розташування центрів обробки даних
Розташування та розмір офісів
Розташування та потужність доступу до інтернету
Загалом намагайтеся прив’язати вузли Video Mesh до кластерів Unified CM або Session Management Edition (SME). Рекомендовано зберігати вузли якомога централізованими до локальних гілок.
Video Mesh підтримує Session Management Edition (SME). Кластери Unified CM можна підключити через SME, після чого необхідно створити транк SME, який підключається до вузлів Video Mesh.
Архітектура Hub і Spoke
Ця модель розгортання передбачає централізовану мережу та доступ до інтернету. Зазвичай центральне розташування має високу концентрацію співробітників. У цьому випадку кластер Video Mesh можна розташувати в центрі для оптимізації обробки медіа.
Розміщення кластерів у розташуваннях філій може не принести переваг у короткостроковій перспективі й призвести до неоптимальної маршрутизації. Рекомендовано розгортати кластери у гілці лише за умови частого зв’язку між гілками.
Географічний розподіл
Географічно розподілене розгортання є взаємопов’язаним, але може мати значні затримки між регіонами. Брак ресурсів може призвести до налаштування неоптимальних каскадів у короткостроковій перспективі, коли є наради між користувачами в кожному географічному розташуванні. У цій моделі ми рекомендуємо виділяти вузли Video Mesh поблизу регіонального доступу до інтернету.
Географічний розподіл із набору номера SIP
Ця модель розгортання містить регіональні кластери Unified CM. Кожен кластер може містити SIP-транк для вибору ресурсів у локальному кластері Video Mesh. Другий транк може надати шлях перемикання на роботу до пари Expressway, якщо ресурси стають обмеженими.
Порти та протоколи, що використовуються Video Mesh
Щоб забезпечити успішне розгортання Video Mesh і безперебійну роботу вузлів Video Mesh, відкрийте наведені далі порти на брандмауері для використання з протоколами.
Див Вимоги до мережі для служб Webex щоб зрозуміти загальні вимоги до мережі для Webex Teams.
Див Офіційний документ про обхід брандмауера для отримання додаткової інформації про брандмауер і роботу з мережею для служб Webex.
Щоб пом’якшити потенційні проблеми із запитами DNS, дотримуйтесь інструкцій Практичні поради з DNS, захист мережі та ідентифікація атак документації під час налаштування корпоративного брандмауера.
Додаткову інформацію про дизайн див Бажана архітектура для гібридних служб, CVD .
Порти та протоколи для керування
Вузли в кластері Video Mesh потребують безперешкодного зв’язку один з одним. Вони також потребують безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що брандмауери дозволяють будь-який зв’язок між вузлами Video Mesh. |
Вузли Video Mesh у кластері мають бути в одній масці VLAN або підмережі.
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Керування | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP, HTTPS | Вузол Video Mesh | 443 |
SSH для доступу до консолі адміністратора Video Mesh | Керуючий комп’ютер | Вузол Video Mesh | Відповідно до вимог | Будь-який | TCP | Вузол Video Mesh | 22 |
Внутрішньокластерний зв’язок | Вузол Video Mesh | Вузол Video Mesh | IP-адреса інших вузлів Video Mesh у кластері | Будь-який | TCP | Вузли Video Mesh | 8443 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | UDP, NTP UDP, DNS TCP, HTTPS (вебсокети) | Будь-який | 123* 53* |
Каскадна сигналізація | Вузол Video Mesh | Хмара Webex | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Вузол Video Mesh | Хмара Webex | Вузол Video Mesh | Будь-який*** | UDP | Будь-який Докладніше про певні діапазони адрес див. в розділі "IP-підмережі для служб Webex Media". Вимоги до мережі для служб Webex . | 5004 Від 50000 до 53000 Докладніше див. в розділі «Служби Webex – Номери портів і протоколи». Вимоги до мережі для служб Webex . |
Каскадна сигналізація | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Будь-який | Будь-який | TCP | Будь-який | 443 |
Каскадний медіа | Кластер Vido Mesh (1) | Кластер Vido Mesh (2) | Кластер Vido Mesh (1) | Будь-який*** | UDP | Будь-який | 5004 Від 50000 до 53000 |
Керування | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Будь-який | TCP, HTTPS | Будь-який** | 443 |
Керування | Вузол Video Mesh (1) | Вузол Video Mesh (2) | Вузол Video Mesh (1) | Будь-який | TCP, HTTPS (вебсокети) | Вузол Video Mesh (2) | 443 |
Внутрішній зв’язок | Вузол Video Mesh | Усі інші вузли Video Mesh | Вузол Video Mesh | Будь-який | UDP | Будь-який | Від 10 000 до 40 000 |
* Конфігурація за замовчуванням в OVA налаштована для NTP і DNS. OVA вимагає відкрити ці вихідні порти до інтернету. Якщо ви налаштуєте локальний сервер NTP і DNS, вам не доведеться відкривати порти 53 і 123 через брандмауер.
** Оскільки деякі URL-адреси хмарних служб можуть змінюватися без попередження, рекомендованим місцем призначення для безперебійної роботи вузлів Video Mesh є ANY. Якщо ви надаєте перевагу фільтрації трафіку на основі URL-адрес, див URL-адреси Webex Teams для гібридних служб
розділу Вимоги до мережі для служб Webex для отримання додаткової інформації.
***Порти відрізняються залежно від того, чи ввімкнено QoS. Якщо QoS ввімкнено, портами є 52 500-59499, 63000-64667, 59500-62999 і 64688-65500. Якщо QoS вимкнено, порти становлять 34 000–34 999.
Сигнатури трафіку для Video Mesh (якість обслуговування ввімкнено)
Для розгортань, де вузол Video Mesh розташовано на корпоративній стороні DMZ або всередині брандмауера, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє адміністратору оптимізувати діапазони портів, які використовується Video Mesh Node для забезпечення якості обслуговування. мережева розмітка. Цей параметр якості обслуговування ввімкнено за замовчуванням і змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту, на значення в цій таблиці. Цей параметр дозволяє налаштовувати політики маркування QoS на основі діапазонів портів UDP, щоб відрізняти аудіо від спільного доступу до відео або контенту, і позначати всі аудіо рекомендованим значенням EF, а спільний доступ до відео й контенту — рекомендованим значенням AF41.
У таблиці й на діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, які є основним елементом конфігурації мережі QoS. Хоча політики маркування QoS мережі для медіафайлів через UDP є предметом уваги наведеної нижче таблиці, вузли Webex Video Mesh також припиняють трафік TCP для презентації та спільного доступу до контенту для програми Webex за допомогою короткочасних портів 52500–65500. Якщо між вузлами Video Mesh і програмою Webex встановлено брандмауер, ці порти TCP також мають бути дозволені для належного функціонування.
Video Mesh Node позначає трафік самостійно. Це власне маркування є асиметричним у деяких потоках і залежить від того, чи є порти джерела спільними портами (один порт, як-от 5004 для кількох потоків до різних пунктів призначення та портів призначення) чи ні (де порт належить до діапазону, але є унікальним для цей конкретний двосторонній сеанс). Щоб зрозуміти власне маркування Video Mesh Node, зверніть увагу, що вузол Video Mesh позначає аудіо EF, коли він не використовує порт 5004 як порт джерела. Деякі двонаправлені потоки, як-от каскади Video Mesh до Video Mesh або Video Mesh до програми Webex, будуть асиметрично позначені, що є причиною використовувати мережу для позначення трафіку на основі наданих діапазонів портів UDP. |
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | Хмарні медіаслужби Webex | 52500 до 59499 | 5004 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 63000 до 64667 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | — | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | EF | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 52500 до 59499 | 5004 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 63000 до 64667 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | 59500 до 62999 | Від 50000 до 51499 | EF | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Програма або кінцевий пристрій Webex Teams* | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
* Напрямок медіатрафіку визначає маркування DSCP. Якщо вихідні порти надходять від вузла Video Mesh (від вузла Video Mesh до програми Webex Teams), трафік позначається лише як AF41. Медіатрафік, який надходить із програми Webex Teams або кінцевих пристроїв Webex, має окремі позначки DSCP, а зворотний трафік із спільних портів вузла Video Mesh — ні.
Диференціація порту джерела UDP (клієнти програми Windows Webex): Зверніться до локальної команди облікових записів, якщо ви хочете, щоб у вашій організації було ввімкнено диференціацію вихідного порту UDP. Якщо цей параметр не ввімкнено, спільний доступ до аудіо та відео не можна розрізняти залежно від ОС Windows. Порти джерела будуть однаковими для спільного доступу до аудіо, відео та контенту на пристроях Windows. |
Сигнатури трафіку для Video Mesh (якість обслуговування вимкнено)
Для розгортань, де вузол Video Mesh розташовано в DMZ, у Webex Control Hub є параметр конфігурації Video Mesh Node, який дозволяє оптимізувати діапазони портів, які використовується вузлом Video Mesh. Цей параметр якості обслуговування, коли його вимкнено (увімкнено за замовчуванням), змінює порти джерела, які використовуються для спільного доступу до аудіо, відео та контенту з вузла Video Mesh, на діапазон від 34000 до 34999. Потім вузол Video Mesh самостійно позначає всі аудіо, відео та спільний контент до одного DSCP AF41.
Оскільки порти джерела є однаковими для всіх медіа, незалежно від призначення, неможливо відрізнити аудіо та спільний доступ до відео або контенту залежно від діапазону портів, якщо цей параметр вимкнено. Ця конфігурація дає змогу легше налаштовувати отвори брандмауера для медіа, ніж за умови ввімкненої якості обслуговування. |
У таблиці й на схемі показано порти UDP, які використовуються для аудіо- та відеопотоків, коли QoS вимкнено.
IP-адреса джерела | IP-адреса призначення | Порти UDP джерела | Порти UDP призначення | Власне маркування DSCP | Тип медіафайлів |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 5004 | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Video Mesh Node | Хмарні медіаслужби Webex | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Аудіо |
Video Mesh Node | Video Mesh Node | Від 10 000 до 40 000 | Від 10 000 до 40 000 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 5004 | AF41 | Відео |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | Від 50000 до 51499 | AF41 | Аудіо |
Кластер Video Mesh | Кластер Video Mesh | Від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 52500 до 59499 | Профіль SIP Unified CM | AF41 | Аудіо |
Video Mesh Node | Кінцеві пристрої Unified CM SIP | 63000 до 64667 | Профіль SIP Unified CM | AF41 | Відео |
Video Mesh Node | Хмарні медіаслужби Webex | Від 35000 до 52499 | 5004 | AF41 | Тестування пакетів STUN |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | програма або кінцевий пристрій Webex Teams | 5004 | 52100 до 52299 | AF41 | Відео |
Порти та протоколи для трафіку Webex Meetings
Мета | Джерело | Призначення | IP-адреса джерела | Порт джерела | Транспортний протокол | IP-адреса призначення | Порт призначення |
---|---|---|---|---|---|---|---|
Виклик на нараду | Програми (застосунок Webex для настільних ПК і мобільні програми) Пристрої, зареєстровані Webex | Вузол Video Mesh | Відповідно до вимог | Будь-який | UDP і TCP (використовується програмою Webex) SRTP (будь-який) | Будь-який** | 5004 |
Здійснення викликів із пристрою SIP на нараду (сигналізація SIP) | Керування викликами Unified CM або Cisco Expressway | Вузол Video Mesh | Відповідно до вимог | Ефемерний (>=1024) | TCP або TLS | Будь-який** | 5060 або 5061 |
Каскад | Вузол Video Mesh | Хмара Webex | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 Від 50000 до 53000*** |
Каскад | Вузол Video Mesh | Вузол Video Mesh | Відповідно до вимог | Від 34000 до 34999 | UDP, SRTP (будь-який)* | Будь-який** | 5004 |
Порт 5004 використовується для всіх хмарних медіафайлів і локальних вузлів Video Mesh. Програма Webex продовжує підключатися до вузлів Video Mesh через спільні порти 5004. Ці порти також використовуються програмою Webex і зареєстрованими кінцевими точками Webex для тестів STUN до вузлів Video Mesh. Від вузла Video Mesh до вузла Video Mesh для каскадів використовується діапазон портів призначення 10000–40000. * TCP також підтримується, але не є бажаним, оскільки це може вплинути на якість медіа. |
** Якщо ви хочете обмежити IP-адреси, перегляньте задокументовані діапазони IP-адрес Вимоги до мережі для служб Webex .
*** Expressway вже використовує цей діапазон портів для хмари Webex. Тому більшість розгортань не вимагатимуть жодних оновлень для підтримки цієї нової вимоги до Video Mesh. Але якщо ваше розгортання має суворіші правила брандмауера, можливо, доведеться оновити конфігурацію брандмауера, щоб відкрити ці порти для Video Mesh.
Для найкращих можливостей використання Webex у вашій організації налаштуйте брандмауер, щоб дозволити весь вихідний трафік TCP і UDP, який спрямовується на порти 5004, а також усі вхідні відповіді на цей трафік. Наведені вище вимоги до порту припускають, що вузли Video Mesh розгорнуті в локальній мережі (бажано) або в DMZ і що програма Webex перебуває в локальній мережі.
Якість відео та масштабування для Video Mesh
Нижче наведено кілька поширених сценаріїв нарад під час створення каскаду. Video Mesh є адаптивним залежно від доступної пропускної здатності та розподіляє ресурси відповідно. Для пристроїв на нараді, які використовують вузол Video Mesh, каскадне посилання забезпечує переваги зменшення середньої пропускної здатності та покращення можливостей наради для користувача.
Інструкції з підготовки пропускної здатності та планування пропускної здатності див Документація бажаної архітектури . |
На основі активних спікерів на нараді встановлюються каскадні зв’язки. Кожен каскад може містити до 6 потоків, а кількість учасників каскаду обмежено до 6 (6 у напрямку програми Webex/SIP до хмари Webex і 5 у зворотному напрямку). Кожен медіаресурс (хмара та Video Mesh) запитує віддалену сторону щодо потоків, які необхідні для виконання вимог локальних кінцевих пристроїв усіх віддалених учасників каскаду.
Щоб забезпечити гнучкість взаємодії з користувачем, платформа Webex може транслювати багатопотокове відео для учасників наради. Ця ж можливість застосовується до каскадного зв’язку між вузлами Video Mesh і хмарою. У цій архітектурі вимоги до пропускної здатності відрізняються залежно від ряду факторів, наприклад макетів кінцевих пристроїв.
Архітектура
У цій архітектурі зареєстровані в Cisco Webex кінцеві пристрої надсилають сигнали до хмари, а медіа – до служб комутації. Локальні кінцеві пристрої SIP надсилають сигнали до середовища керування викликами (Unified CM або Expressway), яке потім надсилає його до Video Mesh node. Медіафайли надсилаються до служби перекодування.
Хмарні й локальні учасники
Локальні локальні учасники на вузлі Video Mesh Node запитують потрібні потоки на основі їхніх вимог до макета. Ці потоки пересилаються з вузла Video Mesh до кінцевої точки для відтворення на локальному пристрої.
Кожен хмарний вузол і вузол Video Mesh запитує роздільну здатність HD і SD у всіх учасників, які є зареєстрованими в хмарі пристроями або програмою Webex. Залежно від кінцевого пристрою він надсилатиме до 4 роздільної здатності, зазвичай 1080p, 720p, 360p і 180p.
Каскади
Більшість кінцевих пристроїв Cisco можуть надсилати 3 або 4 потоки з одного джерела в діапазоні роздільної здатності (від 1080p до 180p). Макет кінцевого пристрою визначає вимоги до потоків, необхідних на дальньому кінці каскаду. Для активної присутності основний відеопотік має роздільну здатність 1080p або 720p, а для панелей відео (PiPS) — 180p. Для однакового перегляду в більшості випадків роздільна здатність становить 480p або 360p для всіх учасників. Каскад, створений між вузлами Video Mesh і хмарою, також надсилає 720p, 360p і 180p в обох напрямках. Контент надсилається як один потік, а аудіо — як кілька потоків.
Каскадні графіки пропускної здатності, які надають вимірювання за кластером, доступні в меню Analytics у Webex Control Hub. Неможливо налаштувати каскадну пропускну здатність для кожної наради в Control Hub.
Максимальна узгоджена пропускна здатність каскаду на нараду становить 20 Мбіт/с для основного відео для всіх джерел і кількох основних відеопотоків, які вони можуть надсилати. Це максимальне значення не включає канал контенту або аудіо. |
Приклад основного відео з кількома макетами
На наведених нижче діаграмах показано приклад сценарію наради та те, як на пропускну здатність впливає кілька факторів. У прикладі всі програми Webex і зареєстровані Webex пристрої передають1x 720p,1x 360p і1x Потоки 180p у Video Mesh. У каскаді потоки 720p, 360p і 180p передаються в обох напрямках. Причина в тому, що є програма Webex і зареєстровані Webex пристрої, які отримують 720p, 360p і 180p з обох сторін каскаду.
На діаграмах номери пропускної здатності для переданих і отриманих даних наведені лише для прикладу. Вони не є вичерпним висвітленням усіх можливих нарад і супутніх вимог до пропускної здатності. Різні сценарії наради (приєдналися учасники, можливості пристрою, спільний доступ до контенту в межах наради, активність у будь-який момент часу під час наради) забезпечать різні рівні пропускної здатності. |
На схемі нижче показано нараду з зареєстрованими в хмарі й локальними кінцевими точками й активним спікером.
На цій самій нараді на схемі нижче показано приклад каскаду, створеного між вузлами Video Mesh і хмарою в обох напрямках.
На цій самій нараді на схемі нижче показано приклад каскаду з хмари.
На схемі нижче показано нараду з тими самими пристроями, указаними вище, а також клієнтом Webex Meetings. Система надсилає активного спікера й останнього активного спікера у високій роздільній здатності, а також додатковий потік у форматі HD активного спікера для клієнтів Webex Meeting, оскільки вузли Video Mesh наразі не підтримують Webex Meetings.
Вимоги до служб Webex
Співпрацюйте зі своїм партнером, менеджером із роботи з клієнтами (CSM) або представником із пробних версій, щоб правильно підготувати вебсайт Cisco Webex і служби Webex для Video Mesh:
Необхідно мати організацію Webex із платною підпискою на служби Webex.
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex встановлено на відеоплатформі версії 2.0. (Ви можете переконатися, що ваш вебсайт працює на відеоплатформі версії 2.0, якщо на ньому є список типів медіаресурсу, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
Необхідно ввімкнути CMR для вебсайту Webex у профілях користувачів. (Це можна зробити за допомогою масового оновлення CSV з атрибутом SupportCMR).
Додаткову інформацію див Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh у Додатку.
Переконайтеся, що країна джерела правильна
Video Mesh використовує можливості глобально розподілених медіа (GDM) Webex для кращої маршрутизації медіа. Щоб досягти оптимальних можливостей підключення, Webex вибирає найближчий до підприємства хмарний медіавузол під час каскадування відеосітки до Webex. Потім трафік проходить через магістраль Webex для взаємодії з мікрослужбами Webex для наради. Така маршрутизація мінімізує затримку та утримує більшу частину трафіку в магістралі Webex і поза інтернетом.
Для підтримки GDM ми використовуємо MaxMind як постачальника розташування GeoIP для цього процесу. Переконайтеся, що MaxMind правильно визначає розташування вашої загальнодоступної IP-адреси, щоб забезпечити ефективну маршрутизацію.
1. | У веббраузері введіть цю URL-адресу з загальнодоступною IP-адресою вашого Expressway або кінцевого пристрою в кінці.
Ви отримаєте відповідь такого типу:
|
2. | Переконайтеся, що |
3. | Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси до MaxMind за адресоюhttps://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location . |
Виконайте обов’язкові умови для Video Mesh
Використовуйте цей контрольний список, щоб переконатися, що ви готові до встановлення та налаштування вузлів Video Mesh, а також до інтеграції вебсайту Webex із Video Mesh.
1. | Переконайтеся, що ви:
| ||
2. | Порадьтеся зі своїм партнером, менеджером із роботи з клієнтами або представником із випробувальної версії, щоб зрозуміти та підготувати середовище Webex, щоб воно було готове до підключення до Video Mesh. Додаткову інформацію див Вимоги до служб Webex . | ||
3. | Запишіть таку інформацію про мережу, щоб призначити вузли Video Mesh:
| ||
4. | Перш ніж почати встановлення, переконайтеся, що у вашій організації Webex увімкнено функцію Video Mesh. Ця служба доступна для організацій, які мають певні платні підписки на служби Webex, як зазначено в документації Вимоги до ліцензії для гібридних служб Cisco Webex . Зверніться по допомогу до свого партнера Cisco або менеджера облікового запису. | ||
5. | Виберіть підтримуване обладнання або конфігурацію на основі специфікацій для вузла Video Mesh, як описано в Вимоги до системи та платформи для програмного забезпечення Video Mesh Node . | ||
6. | Переконайтеся, що на вашому сервері запущено VMware ESXi 7 або 8 і vSphere 7 або 8, а хост VM працює. | ||
7. | Якщо ви інтегруєте Video Mesh із середовищем керування викликами Unified CM і хочете, щоб списки учасників були узгоджені на різних платформах для нарад, переконайтеся, що для режиму безпеки кластера Unified CM встановлено змішаний режим, щоб він підтримував трафік із шифруванням TLS. Для роботи цієї функції потрібен трафік із наскрізним шифруванням. Дивіться розділ про налаштування TLS у Посібник із безпеки для Cisco Unified Communications Manager для отримання додаткової інформації про перемикання середовища Unified CM у змішаний режим. Див Посібник із рішення Active Control для отримання додаткової інформації про функції та про те, як налаштувати наскрізне шифрування. | ||
8 | Якщо ви інтегруєте проксі (явний, прозорий з перевіркою або прозорий без перевірки) з Video Mesh, переконайтеся, що ви дотримуєтесь вимог, задокументованих у Вимоги до підтримки проксі для Video Mesh . |
Що далі
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Потік завдань розгортання Video Mesh
Перш ніж почати
1. | Установіть та налаштуйте програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше. |
2. | Увійдіть до консолі Video Mesh Node Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол. |
3. | Установіть конфігурацію мережі Video Mesh Node на консолі Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується. |
4. | Виконайте наведені дії, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійний NIC):
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік. Можна також зробити винятки або перевизначення правил маршрутизації за замовчуванням. |
5. | Зареєструйте Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою. |
6. | Увімкніть і перевірте якість обслуговування (QoS) за допомогою таких завдань:
Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали трафік SIP (локальні зареєстровані SIP кінцеві пристрої) для аудіо (EF) і відео (AF41) окремо з відповідним класом обслуговування та використовували добре відомі діапазони портів для певних типів медіа. Ця зміна дозволить вам створювати політики QoS і ефективно відзначати зворотний трафік із хмари, якщо потрібно. Використовуйте кроки інструмента Reflector Tool, щоб перевірити, чи відкрито правильні порти на брандмауері. |
7. | Налаштуйте Video Mesh Node для інтеграції проксі Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо вибрати прозорий проксі-сервер із перевіркою, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі-сервера та усунення потенційних проблем. |
8 | Підписатися Інтегруйте Video Mesh з потоком завдань керування викликами і виберіть один із таких варіантів залежно від керування викликами, вимог до безпеки та того, чи хочете ви інтегрувати Video Mesh із середовищем керування викликами:
SIP-пристрої не підтримують пряму доступність, тому необхідно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими пристроями SIP і кластерами Video Meshclusters. Вам потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node, залежно від середовища керування викликами. |
9 | Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один до одного. Цей крок встановлює безпечну довіру між двома продуктами та, у поєднанні з конфігурацією захищеного транка, дозволяє зашифрованому трафіку SIP та медіафайлам SRTP у вашій організації потрапляти на вузли Video Mesh. |
10 | Увімкнути шифрування медіа для організації та кластерів Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати захищений SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh. |
11 | Увімкніть Video Mesh для вебсайту Webex Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex. |
12 | Призначте кімнати для співпраці на нарадах користувачам програми Webex |
13 | Перевірте можливості наради на захищеному кінцевому пристрої Якщо ви використовуєте шифрування медіа за допомогою наскрізного налаштування TLS, виконайте наведені далі кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображаються правильні можливості наради. |
Сценарій масової підготовки для Video Mesh
Якщо вам потрібно розгорнути багато вузлів у вашому розгортанні Video Mesh, цей процес займе багато часу. Ви можете використовувати сценарій за адресоюhttps://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для швидкого розгортання Video mesh nodes на серверах VMWare ESXi. Прочитайте інструкції щодо використання сценарію у файлі readme.
Установіть та налаштуйте програмне забезпечення Video Mesh Node
Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на хост-сервері під керуванням VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкове налаштування, наприклад налаштування мережі. Його буде зареєстровано в хмарі пізніше.
Необхідно завантажити пакет програмного забезпечення (OVA) з Control Hub (https://admin.webex.com ), а не використовувати попередньо завантажену версію. Цей OVA підписаний сертифікатами Cisco, і його можна завантажити після входу в Control Hub за допомогою облікових даних адміністратора клієнта.
Перш ніж почати
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимог до технічних характеристик Video Mesh Node.
Переконайтеся, що у вас є такі обов’язкові елементи:
Комп’ютер із:
Клієнт VMware vSphere 7 або 8.
Список підтримуваних операційних систем див. в документації VMware.
Файл OVA програмного забезпечення Video Mesh завантажено.
Завантажте останню версію програмного забезпечення Video Mesh із Control Hub, а не використовуйте раніше завантажену версію. Ви також можете отримати доступ до програмного забезпечення з це посилання . (Розмір файлу становить приблизно 1,5 ГБ.)
Старіші версії пакета програмного забезпечення (OVA) не будуть сумісні з останніми оновленнями Video Mesh. Це може призвести до проблем під час оновлення програми. Переконайтеся, що ви завантажили останню версію файлу OVA з це посилання .
Підтримуваний сервер із установленим і запущеним VMware ESXi або vCenter 7 або 8
Вимкніть резервне копіювання віртуальних машин і активну міграцію. Кластери Video Mesh Node є системами реального часу; будь-які паузи віртуальної машини можуть зробити ці системи нестабільними. (Для технічного обслуговування Video Mesh Node використовуйте режим обслуговування з Control Hub.)
1. | За допомогою комп’ютера відкрийте клієнт VMware vSphere і ввійдіть у систему vCenter або ESXi на сервері. | ||||
2. | Перейти до . | ||||
3. | На Виберіть шаблон OVF сторінки, клацніть Локальний файл , потім Виберіть Файли . Перейдіть до місця розташування videomesh.ova , виберіть файл і клацніть Далі .
| ||||
4. | На Виберіть ім’я та папку сторінки, введіть a Ім’я віртуальної машини для Video Mesh Node (наприклад, "Video_ Мesh_ Node_ 1"), виберіть розташування, де може перебувати розгортання вузла віртуальної машини, а потім клацніть Далі . Запускається перевірка. Після завершення відобразяться відомості про шаблон. | ||||
5. | Перевірте відомості шаблону й клацніть Далі . | ||||
6. | На Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі .
Параметри перелічені в порядку зростання вимог до ресурсів.
| ||||
7. | На Виберіть сховище на сторінці, переконайтеся, що формат диска за замовчуванням: Товста підготовка відкладена обнулення і політика сховища VM Сховище даних за замовчуванням вибрано, а потім клацніть Далі . | ||||
8 | На Виберіть мережі виберіть мережевий параметр зі списку записів, щоб забезпечити потрібне підключення до VM.
Для розгортання DMZ можна налаштувати вузол Video Mesh із подвійним мережевим інтерфейсом (NIC). Це розгортання дає змогу відокремити трафік внутрішньої корпоративної мережі (використовується для міжблокового зв’язку, каскадування між кластерами вузлів і доступу до інтерфейсу керування вузла) від трафіку зовнішньої хмарної мережі (використовується для підключення до зовнішнього світу та каскадування до Webex). Усі вузли в кластері повинні бути в режимі подвійного NIC; поєднання одного й подвійного NIC не підтримується.
| ||||
9 | На Налаштувати шаблон налаштуйте такі параметри мережі:
За бажанням можна пропустити конфігурацію мережевих параметрів і виконати інструкції Установіть конфігурацію мережі Video Mesh Node на консолі після входу на вузол. | ||||
10 | На Готово до завершення на сторінці, переконайтеся, що всі введені налаштування відповідають інструкціям у цій процедурі, а потім клацніть Завершити . Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку віртуальних машин. | ||||
11 | Клацніть правою кнопкою миші VM Video Mesh Node, а потім виберіть .Програмне забезпечення Video Mesh Node встановлюється як гість на хості VM. Тепер ви готові ввійти на консоль і налаштувати Video Mesh Node. Перед відкриттям контейнерів вузлів може виникнути затримка в кілька хвилин. Повідомлення брандмауера мосту з’являється на консолі під час першого завантаження, під час якого ви не можете ввійти. |
Що далі
Увійдіть до консолі Video Mesh Node
Увійдіть у консоль уперше. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Потрібно змінити це значення, перш ніж налаштувати вузол.
1. | У клієнті VMware vSphere перейдіть до VM Video Mesh Node і виберіть Консоль . Завантажиться віртуальна машина Video Mesh Node і з’явиться запит щодо входу. Якщо запит щодо входу не з’являється, натисніть Введіть . На короткий час може з’явитися повідомлення, яке вказує на те, що система ініціалізована. |
2. | Для входу використовуйте такі ім’я користувача та пароль за замовчуванням: Оскільки ви вперше входите до системи Video Mesh Node, необхідно змінити парольну фразу (пароль) адміністратора. |
3. | Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Введіть . |
4. | Для нового пароля введіть нову парольну фразу, а потім натисніть Введіть . |
5. | Щоб повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль успішно змінено», а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу. |
6. | Натисніть Введіть , щоб завантажити головне меню. |
Що далі
Установіть конфігурацію мережі Video Mesh Node на консолі
Використовуйте цю процедуру, щоб налаштувати параметри мережі для Video Mesh Node, якщо ви не налаштували їх під час налаштування вузла на віртуальній машині. Необхідно встановити статичну IP-адресу та змінити повне доменне ім’я/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
Ці кроки є обов’язковими, якщо ви не налаштували параметри мережі під час розгортання OVA.
Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для CLI, SIP-транків, SIP-трафіку та керування вузлами. Зовнішній (зовнішній) інтерфейс призначений для HTTPS і зв’язку вебсокетів із Webex, а також каскадного трафіку від вузлів до Webex. |
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Що далі
Щойно образ програмного забезпечення буде встановлено та налаштовано за допомогою мережевих параметрів (IP-адреса, DNS, NTP тощо) і стане доступним у мережі підприємства, можна перейти до наступного кроку — безпечної реєстрації його в хмарі. IP-адреса, налаштована на Video Mesh Node, доступна лише з корпоративної мережі. З точки зору безпеки, вузол є жорстким, завдяки чому лише адміністратори клієнта можуть отримати доступ до інтерфейсу вузла для виконання налаштування.
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Установіть зовнішній мережевий інтерфейс вузла Video Mesh Node
Після того як вузол знову підключено до мережі й ви перевірите конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node у DMZ своєї мережі, щоб ви могли ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) ) трафік.
1. | У головному меню консолі Video Mesh Node виберіть параметр 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Клацніть 1 Увімкнути/вимкнути , потім Виберіть , а потім Так щоб увімкнути параметри зовнішньої IP-адреси на вузлі. | ||
3. | Як і під час початкової конфігурації мережі, введіть IP-адреса (зовнішній), Маска , і Шлюз значення.
| ||
4. | Клацніть Зберегти та перезапустити . Вузол ще раз перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу.
| ||
5. | Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, з головного меню консолі перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . | ||
6. | У ping введіть адресу призначення, яку потрібно перевірити, як-от зовнішній пункт призначення або внутрішня IP-адреса, а потім клацніть OK .
|
Що далі
API Video Mesh Node
API Video Mesh Node дає змогу адміністраторам організації керувати паролями, налаштуваннями внутрішньої та зовнішньої мережі, режимом обслуговування та сертифікатами сервера, пов’язаними з Video Mesh Nodes. Ці API можна викликати за допомогою будь-якого інструменту API, як-от Postman, або ви можете створити власний сценарій для їх виклику. Користувачеві потрібно викликати API, використовуючи відповідну кінцеву точку (можна використовувати або IP-адресу вузла, або повне доменне ім’я), метод, текст, заголовки, авторизацію тощо, щоб виконати потрібну дію та отримати відповідну відповідь відповідно до інформації, наведеної нижче.
API адміністрування VMN
API адміністрування Video Mesh дає змогу адміністраторам організації керувати режимом обслуговування та паролем облікового запису адміністратора Video Mesh Nodes.
Отримайте стан режиму обслуговування
Отримує поточний стан режиму обслуговування (очікуваний стан: увімкнено, вимкнено, очікує на виконання або запит).
[ОТРИМАТИ] https://<node_ip> /api/v1/external/maintenanceMode
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Success"
},
"result": {
"isRegistered": true,
"maintenanceMode": "pending/requested/on/off",
"maintenanceModeLastUpdated": 1691135731847
}
}
Зразок відповіді 2:
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 3:
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Увімкнути або вимкнути режим обслуговування
Коли ви переводите вузол Video Mesh у режим обслуговування, він швидко вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів).
[PUT] https://<node_ip> /api/v1/external/maintenanceMode
Викликати цей API лише тоді, коли немає активних викликів. |
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"maintenanceMode": "on"
}
режим обслуговування — стан режиму обслуговування, який потрібно встановити — «ввімкнено» або «вимкнено».
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Your request to enable/disable maintenance mode was successful."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Maintenance Mode is already on/off"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Bad Request - wrong input"
}
}
Змінити пароль адміністратора
Змінює пароль користувача адміністратора.
[PUT] https://<node_ip> /api/v1/external/password
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло:
{
"newPassword": "new"
}
newPassword — новий пароль, який встановлюється для облікового запису «адміністратора» Video Mesh Node.
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully set the new passphrase for user admin."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases."
}
}
API мережі VMN
API мережі Video Mesh дає змогу адміністраторам організації керувати параметрами внутрішньої та зовнішньої мережі.
Отримайте конфігурацію зовнішньої мережі
Визначає, ввімкнено чи вимкнено зовнішню мережу. Якщо зовнішню мережу ввімкнено, вона також отримує зовнішню IP-адресу, зовнішню маску підмережі та зовнішній шлюз.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/externalNetwork
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched external network configuration."
},
"result": {
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3"
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "External network not enabled."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get external network configuration."
}
}
Змінити конфігурацію зовнішньої мережі
Змінює параметри зовнішньої мережі. Цей API можна використовувати для ввімкнення зовнішньої мережі разом із налаштуванням або редагування зовнішнього мережевого інтерфейсу із зовнішньою IP-адресою, зовнішньою маскою підмережі та зовнішнім шлюзом. Його також можна використовувати для вимкнення зовнішньої мережі. Після внесення змін до конфігурації зовнішньої мережі вузол перезавантажиться, щоб застосувати ці зміни.
[PUT] https://<node_ip> /api/v1/external/externalNetwork
Це можна налаштувати лише для нещодавно розгорнутих Video Mesh Nodes, чий пароль адміністратора за замовчуванням змінено. Не використовуйте цей API після реєстрації вузла в організації. |
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло:
Активація зовнішньої мережі:
{
"externalNetworkEnabled": true,
"externalIp": "1.1.1.1",
"externalMask": "2.2.2.2",
"externalGateway": "3.3.3.3"
}
Вимкнення зовнішньої мережі:
{
"externalNetworkEnabled": false
}
externalNetworkEnabled — логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
externalIp – зовнішня IP-адреса, яку потрібно додати
externalMask – мережева маска для зовнішньої мережі
externalGateway – шлюз для зовнішньої мережі
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 200,
"message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'"
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "External network configuration has not changed; skipping save of the external network configuration."
}
}
Отримайте відомості про внутрішню мережу
Отримує відомості про конфігурацію внутрішньої мережі, які включають режим мережі, IP-адресу, маску підмережі, шлюз, відомості про кешування DNS, сервери DNS, сервери NTP, MTU внутрішнього інтерфейсу, ім’я хоста та домен.
[ОТРИМАТИ] https://<node_ip> /api/v1/external/internalNetwork
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully fetched internal network details"
},
"result": {
"dhcp": false,
"ip": "1.1.1.1",
"mask": "2.2.2.2",
"gateway": "3.3.3.3",
"dnsCaching": false,
"dnsServers": [
"4.4.4.4",
"5.5.5.5"
],
"mtu": 1500,
"ntpServers": [
"6.6.6.6"
],
"hostName": "test-vmn",
"domain": ""
}
}
Зразок відповіді 2:
{
"status": {
"code": 500,
"message": "Failed to get Network details."
}
}
Зразок відповіді 3:
{
"status": {
"code": 500,
"message": "Failed to get host details."
}
}
Змінити сервери DNS
Оновлює сервери DNS новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dns
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло:
{
"dnsServers": "1.1.1.1 2.2.2.2"
}
dnsServers – сервери DNS, які підлягають оновлення. Дозволено використовувати кілька серверів DNS, розділених пробілами.
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS servers"
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested DNS server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змінити сервери NTP
Оновлює сервери NTP новими.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/ntp
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло:
{
"ntpServers": "1.1.1.1 2.2.2.2"
}
ntpServers — сервери NTP, які підлягають оновлення. Дозволено використовувати кілька серверів NTP, розділених пробілами.
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the NTP servers."
}
}
Зразок відповіді 2:
{
"status": {
"code": 409,
"message": "Requested NTP server(s) already exist."
}
}
Зразок відповіді 3:
{
"status": {
"code": 424,
"message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node."
}
}
Змініть ім’я хоста та домен
Оновлює ім’я хоста та домен Video Mesh Node.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/host
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло:
{
"hostName": "test-vmn",
"domain": "abc.com"
}
hostName – нове ім’я хоста вузла.
domain – новий домен для імені хоста вузла (необов’язково).
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Unable to resolve FQDN"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "Entered hostname and domain already set to same."
}
}
Увімкнути або вимкнути кешування DNS
Вмикає або вимикає кешування DNS. Подумайте про ввімкнення кешування, якщо перевірки DNS часто займають понад 750 мс для вирішення або якщо це рекомендовано службою підтримки Cisco.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/dnsCaching
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло:
{
"dnsCaching": true
}
dnsCaching – конфігурація кешування DNS. Приймає логічне значення (true або false).
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'dnsCaching' field value should be a boolean"
}
}
Зразок відповіді 3:
{
"status": {
"code": 409,
"message": "dnsCaching is already set to false"
}
}
Змінити MTU інтерфейсу
Змінює максимальну одиницю передавання (MTU) для мережевих інтерфейсів вузла зі значення за замовчуванням 1500. Допускаються значення в діапазоні від 1280 до 9000.
[PUT] https://<node_ip> /api/v1/external/internalNetwork/mtu
Переведіть вузол у режим обслуговування, перш ніж вносити цю зміну. Вузол перезавантажується, щоб застосувати зміни. Див Увімкнути або вимкнути режим обслуговування для отримання додаткової інформації про переведення вузла в режим обслуговування. |
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло:
{
"internalInterfaceMtu": 1500
}
внутрішнійInterfaceMtu — максимальна одиниця передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.
Заголовки запитів:
"Тип контенту": 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied."
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number"
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Please enter a number between 1280 and 9000."
}
}
API сертифікатів сервера VMN
API сертифікатів Video Mesh Server дають змогу адміністраторам організації створювати, оновлювати, завантажувати та видаляти сертифікати, пов’язані з Video Mesh Nodes. Додаткову інформацію див Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes .
Створіть сертифікат CSR
Створює сертифікат CSR (запит на підписання сертифіката) і закритий ключ на основі наданих даних.
[POST] https://<node_ip> /api/v1/externalCertManager/generateCsr
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
{
"csrInfo":
{
"commonName": "1.2.3.4",
"emailAddress": "abc@xyz.com",
"altNames": "1.1.1.1 2.2.2.2",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"passphrase": "",
"keyBitSize": 2048
}
}
commonName – IP-адреса/FQDN вузла Video Mesh Node, заданого як загальне ім’я. (обов’язково)
emailAddress – адреса електронної пошти користувача. (Необов’язково.)
altNames – альтернативні імена суб’єктів (необов’язково). Дозволено використовувати кілька розділених пробілами FQDN. Якщо вказано, воно має містити спільне ім’я. Якщо altNames не вказано, воно приймає загальнеName як значення altNames.
організація – назва організації/компанії. (необов’язково)
OrganizationUnit – назва організаційного підрозділу, відділу або групи тощо (необов’язково)
locality - Місто/Населений пункт. (Необов’язково.)
штат – штат/провінція. (Необов’язково.)
Країна - Країна/Регіон. Двобуквена абревіатура. Не вказуйте більше двох літер. (Необов’язково.)
парольна фраза – парольна фраза приватного ключа. (Необов’язково.)
keyBitSize — розмір приватного ключа. Прийнятні значення: 2048 (за замовчуванням) або 4096. (необов’язково)
Заголовки запитів :
Тип контенту: 'application/json'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully generated CSR"
},
"result": {
"caCert": {},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)",
"uploadDate": 1689927145422,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": false,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Private key already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "CSR certificate already exists. Delete it before generating new CSR."
}
}
Зразок відповіді 4:
{
"status": {
"code": 400,
"message": "CSR certificate and private key already exist. Delete them before generating new CSR."
}
}
Зразок відповіді 5:
{
"status": {
"code": 400,
"message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters."
}
}
Завантажте сертифікат CSR
Завантажує згенерований сертифікат CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/csr
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE REQUEST-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE REQUEST-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CSR certificate does not exist."
}
}
Завантажте закритий ключ
Завантажує закритий ключ, створений разом із сертифікатом CSR.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/key
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN RSA PRIVATE KEY-----
S4MP1E_PR1V4T3_K3Y
-----END RSA PRIVATE KEY-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, private key does not exist."
}
}
Видаліть сертифікат CSR
Видаляє наявний сертифікат CSR.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/csr
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CSR certificate"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CSR certificate does not exist."
}
}
Видалити закритий ключ
Видаляє наявний закритий ключ.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/key
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the private key"
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Private key does not exist."
}
}
Установіть підписаний сертифікат CA та закритий ключ
Вивантажує наданий підписаний CA сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.
[POST] https://<node_ip> /api/v1/externalCertManager/uploadInstallCaCert
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Тіло :
Використовуйте 'form-data', щоб передати такі файли:
Файл підписаного CA сертифіката (.crt) із ключем «crtFile».
Файл із закритим ключем (.key) із ключем як "keyFile".
Заголовки запитів :
Тип контенту: 'multipart/form-data'
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node."
},
"result": {
"caCert": {
"fileName": "videoMeshCsr.crt",
"localFileName": "CaCert.crt",
"fileLastModified": 1689931788598,
"uploadDate": 1689931788605,
"size": 1549,
"type": "application/x-x509-ca-cert",
"certStats": {
"version": 0,
"subject": {
"countryName": "IN",
"stateOrProvinceName": "KA",
"localityName": "BLR",
"organizationName": "VMN",
"organizationalUnitName": "IT",
"emailAddress": "abc@xyz.com",
"commonName": "1.2.3.4"
},
"issuer": {
"countryName": "AU",
"stateOrProvinceName": "Some-State",
"organizationName": "ABC"
},
"serial": "3X4MPL3",
"notBefore": "2023-07-21T09:28:19.000Z",
"notAfter": "2024-12-02T09:28:19.000Z",
"signatureAlgorithm": "sha256WithRsaEncryption",
"fingerPrint": "11:22:33:44:AA:BB:CC:DD",
"publicKey": {
"algorithm": "rsaEncryption",
"e": 65537,
"n": "3X4MPL3",
"bitSize": 2048
},
"altNames": [],
"extensions": {}
}
},
"caKey": {
"fileName": "VideoMeshGeneratedPrivate.key",
"localFileName": "CaPrivateKey.key",
"fileLastModified": 1689931788629,
"uploadDate": 1689931788642,
"size": 1678,
"type": "application/pkcs8",
"modulus": "S4MP1EM0DULU2"
},
"certInstallRequestPending": true,
"certInstallStarted": null,
"certInstallCompleted": null,
"isRegistered": true,
"caCertsInstalled": false,
"csr": {
"keyBitsize": 2048,
"commonName": "1.2.3.4",
"organization": "VMN",
"organizationUnit": "IT",
"locality": "BLR",
"state": "KA",
"country": "IN",
"emailAddress": "abc@xyz.com",
"altNames": [
"1.1.1.1",
"2.2.2.2"
],
"csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----"
},
"encryptedPassphrase": null
}
}
Зразок відповіді 2:
{
"status": {
"code": 400,
"message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again."
}
}
Зразок відповіді 3:
{
"status": {
"code": 400,
"message": "Private Key does not match Certificate (different modulus)"
}
}
Зразок відповіді 4:
{
"status": {
"code": 202,
"message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled."
}
}
Завантажте підписаний CA сертифікат
Завантажує підписаний CA сертифікат, установлений на вузлі.
[ОТРИМАТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Ви також можете завантажити файл за допомогою Надіслати та завантажити параметр.
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
-----BEGIN CERTIFICATE-----
S4MP1E_C3RT_C0NT3NT
-----END CERTIFICATE-----
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "Could not download, CA certificate does not exist."
}
}
Видалити підписаний CA сертифікат
Видаляє підписаний CA сертифікат, установлений на вузлі.
[ВИДАЛИТИ] https://<node_ip> /api/v1/externalCertManager/caCert
Авторизація : Базова автентифікація з використанням імені користувача Video Mesh ("admin") і пароля.
Зразки відповідей :
Зразок відповіді 1:
{
"status": {
"code": 200,
"message": "Successfully deleted the CA certificate."
}
}
Зразок відповіді 2:
{
"status": {
"code": 404,
"message": "CA certificate does not exist."
}
}
Загальні відповіді API
Нижче наведено кілька прикладів відповідей, з якими ви можете зіткнутися під час використання будь-якого зі згаданих вище API.
Зразок відповіді 1: Неправильні облікові дані, надані в базовій авторизації.
{
"status": {
"code": 401,
"message": "login failed: incorrect password or username"
}
}
Зразок відповіді 2: VMN не оновлено до необхідної версії, яка підтримує ці API.
{
"status": {
"code": 421,
"message": "Misdirected Request 1:[undefined]"
}
}
Зразок відповіді 3: У заголовку введено неправильний референт (якщо заголовок не очікувався).
{
"status": {
"code": 421,
"message": "Misdirected Request 2:[https://x.x.x.x/setup]"
}
}
Зразок відповіді 4: Обмеження швидкості перевищено, спробуйте через деякий час.
{
"status": {
"code": 429,
"message": "Too Many Requests"
}
}
Додайте внутрішні та зовнішні правила маршрутизації
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
1. | В інтерфейсі вузла Video Mesh виберіть 5 Конфігурація зовнішньої IP-адреси а потім клацніть Виберіть . | ||
2. | Виберіть 3 Керуйте правилами маршрутизації , а потім клацніть Виберіть . Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
3. | За потреби виконайте наведені далі кроки.
У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем.
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Зареєструйте Video Mesh Node у хмарі Webex
Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і виконати додаткове налаштування. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначається вузол. Кластер містить один або кілька медіавузлів, які обслуговують користувачів у певному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, установлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
Перш ніж почати
Після початку реєстрації вузла її потрібно завершити протягом 60 хвилин, інакше доведеться починати спочатку.
Переконайтеся, що блокувальники спливаючих вікон у вашому браузері вимкнено або дозволено виняток дляhttps://admin.webex.com .
Для досягнення найкращих результатів розгортайте всі вузли кластера в одному центрі обробки даних. Див Кластери у Video Mesh як вони працюють і практичні поради.
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes у хмарі, ви повинні мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема внутрішні IP-адреси відео). вузли сітки).
1. | Увійти в Control Hub . Ви виконуєте вхід у Control Hub за допомогою облікових даних адміністратора. Функції адміністратора Control Hub доступні лише для користувачів, яких визначено як адміністраторів у Control Hub. Див Ролі облікового запису клієнта для отримання додаткової інформації. | ||
2. | Перейти до і виберіть один:
| ||
3. | Переконайтеся, що ви встановили та налаштували Video Mesh Node. Клацніть Так, я готовий зареєструватися... , потім клацніть Далі . | ||
4. | У Створіть новий або виберіть кластер , виберіть один:
| ||
5. | У Введіть повне доменне ім’я або IP-адресу , введіть повне доменне ім’я (FQDN) або внутрішню IP-адресу вашого Video Mesh Node, а потім клацніть Далі .
Повне доменне ім’я має бути пов’язане безпосередньо з IP-адресою, інакше його неможливо буде використовувати. Ми виконуємо перевірку повного домену, щоб виключити помилки друку або невідповідності конфігурації.
| ||
6. | Під Розклад оновлення , виберіть час, частоту та часовий пояс. За замовчуванням є щоденний розклад оновлення. Ви можете змінити його на щотижневий розклад у певний день. Якщо доступне оновлення версії, програмне забезпечення Video Mesh Node автоматично оновиться протягом вибраного вами часу.
| ||
7. | Під Сповіщення електронною поштою , додайте адреси електронної пошти адміністратора, щоб підписатися на сповіщення про сповіщення про служби та оновлення програмного забезпечення. Вашу адресу електронної пошти адміністратора додано автоматично. Ви можете видалити його, якщо хочете. | ||
8 | Перемкнути Якість відео увімкнути, щоб увімкнути відео 1080p 30 кадрів/с. За допомогою цього параметра учасники SIP, які приєднуються до наради, організованої на Video Mesh Node, можуть використовувати відео 1080p 30 кадрів/с, якщо всі вони перебувають у корпоративній мережі та використовують пристрій із підтримкою високої роздільної здатності. Цей параметр застосовується до всіх кластерів вузлів.
| ||
9 | Прочитайте інформацію в розділі Завершити реєстрацію , потім клацніть Перейдіть до Node щоб зареєструвати вузол у хмарі Webex. Відкриється нова вкладка браузера, щоб перевірити вузол. На цьому кроці додається безпечний список Video Mesh Node за допомогою IP-адреси вузла. Під час процесу реєстрації Control Hub переспрямує вас до Video Mesh Node. IP-адресу потрібно додати в безпечний список, інакше реєстрація не вдасться. Процес реєстрації має бути завершено в мережі підприємства, де встановлено вузол. | ||
10 | Перевірте Дозволити доступ до Webex Video Mesh Node , потім клацніть Продовжити . | ||
11 | Клацніть Дозволити . Ваш обліковий запис перевірено, ваш вузол Video Mesh Node зареєстровано, а повідомлення Реєстрацію завершено відображається, що вказує, що ваш Video Mesh Node зареєстровано у Webex. Video Mesh Node отримує облікові дані машини на основі прав вашої організації. Термін дії створених машинних облікових даних періодично завершується, і вони оновлюються. | ||
12 | Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh. Тепер на сторінці Video Mesh ви бачите новий кластер, який містить зареєстрований вами вузол Video Mesh.
На цьому етапі Video Mesh Node готовий до зв’язку з хмарними службами Cisco через захищені канали за допомогою токена, виданого для автентифікації. Video Mesh Node також зв’язується з Docker Hub (docker.com, docker.io). Docker використовується вузлом Video Mesh для зберігання контейнерів для розповсюдження на різні вузли Video Mesh по всьому світу. Тільки Cisco має облікові дані для запису в Docker Hub. Вузли Video Mesh можуть звертатися до Docker Hub за допомогою облікових даних лише для читання, щоб завантажити контейнери для оновлень.
|
Речі, про які потрібно пам’ятати
Зверніть увагу на наведену далі інформацію про Video Mesh Node і його роботу після реєстрації в організації Webex.
Під час розгортання нового Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнаватиме новий вузол протягом 2 годин. Клієнти перевіряють доступність кластера під час запуску, зміни мережі або закінчення терміну дії кешу. Можна зачекати 2 години або, як обхідний шлях, перезапустити програму Webex або перезавантажити кімнату або настільний пристрій Webex. Після цього активність викликів фіксується у звітах Video Mesh у Control Hub.
Video Mesh Node реєструється в одній організації Webex; це не багатоквартирний пристрій.
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, див. таблицю в Клієнти та пристрої, які використовують Video Mesh Node .
Video Mesh Node може підключатися до вашого вебсайту Webex або вебсайту Webex іншого клієнта або партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його в домені example1.webex.com. Якщо користувачі на сайті A звертаються до mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберуть адреса yourmeeting@example2.webex.com, користувачі сайту A використовуватимуть свій локальний Video Mesh Node і підключатимуться до наради в організації Webex сайту B.
Що далі
Щоб зареєструвати додаткові вузли, повторіть ці кроки.
Якщо доступне оновлення версії, радимо застосувати його якомога швидше. Щоб оновити версію, виконайте такі кроки:
Дані підготовки передаються до хмари Webex командою розробників Cisco через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
Як тільки Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою й іменем і оновлює систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються до хмари Webex за допомогою захищених каналів.
Увімкнути якість обслуговування (QoS) для Video Mesh Node
Перш ніж почати
Внесіть необхідні зміни в порт брандмауера, які описано на схемі та в таблиці. Див Порти та протоколи, що використовуються Video Mesh .
Щоб увімкнути QoS для вузлів Video Mesh, вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономному режимі будуть виключені.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть Змінити налаштування на карті Video Mesh. | ||
2. | Прокрутіть до Якість обслуговування і клацніть Увімкнути . Якщо ввімкнути цей параметр, ви отримаєте великий діапазон дискретних портів (визначений локальною конфігурацією керування викликами), який використовується для аудіо й відео для локальних клієнтів/кінцевих пристроїв SIP і внутрішньокластерних каскадів з унікальними маркуваннями DSCP:.
Весь SIP і каскадний трафік від вузлів Video Mesh позначається EF для аудіо та AF41 для відео. Діапазони дискретних портів використовуються як порти джерела для каскадного медіафайлу до інших вузлів Video Mesh і хмарних медіавузлів, а також як порти джерела та порти призначення для медіафайлів SIP-клієнтів. Програми Webex Teams і каскадні мультимедіа продовжують використовувати спільний порт призначення 5004 і ramge 50000–53000.
З’явиться повідомлення про стан, яке показує, які вузли вмикаються один за одним для діапазону портів QoS. Можна клацнути перегляньте вузли, що очікують на розгляд щоб побачити список вузлів, які очікують на QoS. Увімкнення цього параметра може тривати до 2 годин залежно від трафіку викликів на вузлах. | ||
3. | Якщо QoS не буде повністю ввімкнено за 2 години, відкрити запит зі службою підтримки для подальшого розслідування. Вузли перезавантажуються й оновлюються з новим діапазоном портів. |
Якщо ви вирішите вимкнути це налаштування, ви отримаєте невеликий об’єднаний діапазон портів, який використовується як для аудіо, так і для відео (34000–34999). Весь трафік від вузлів Video Mesh (SIP, каскади, хмарний трафік тощо) отримує єдине маркування AF41.
Перевірте діапазони портів Video Mesh Node за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Налаштуйте Video Mesh Node для інтеграції проксі
Використовуйте цю процедуру, щоб указати тип проксі, який потрібно інтегрувати з Video Mesh. Якщо ви виберете прозорий перевіряючий проксі-сервер або явний проксі-сервер, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки підключення проксі-сервера та усунення будь-яких потенційних проблем.
Перш ніж почати
Див Підтримка проксі для Video Mesh для огляду підтримуваних параметрів проксі.
1. | Введіть URL-адресу налаштування Video Mesh | ||||||||||
2. | Перейти до Сховище довіри та проксі , а потім виберіть параметр:
Виконайте наступні кроки для прозорого проксі з перевіркою або явного проксі. | ||||||||||
3. | Клацніть Передати кореневий сертифікат або сертифікат кінцевого запису , а потім знайдіть і виберіть кореневий сертифікат для явного або прозорого проксі, що перевіряє. Сертифікат передано, але його ще не встановлено, оскільки для встановлення сертифіката потрібно перезавантажити вузол. Клацніть стрілку біля імені емітента сертифіката, щоб отримати додаткову інформацію, або клацніть Видалити якщо ви зробили помилку й хочете повторно передати файл. | ||||||||||
4. | Для прозорої перевірки або явних проксі клацніть Перевірте підключення проксі щоб перевірити мережеве з’єднання між вузлом Video Mesh і проксі. Якщо перевірку підключення не вдалося виконати, ви побачите повідомлення про помилку, у якому буде вказано причину та способи виправлення проблеми. | ||||||||||
5. | Після завершення перевірки підключення для явного проксі ввімкніть перемикач Маршрутизувати всі запити HTTP на порт 443 від цього вузла через явний проксі-сервер . Це налаштування набуде чинності через 15 секунд. | ||||||||||
6. | Клацніть Установіть усі сертифікати в сховище довіри (з’являється щоразу, коли кореневий сертифікат додано під час налаштування проксі) або Перезавантажте (з’являється, якщо кореневий сертифікат не додано), прочитайте підказку, а потім клацніть Установити якщо ви готові. Вузол перезавантажиться за кілька хвилин. | ||||||||||
7. | Після перезавантаження вузла за потреби ввійдіть ще раз, а потім відкрийте файл Огляд сторінку, щоб перевірити перевірки підключення та переконатися, що всі вони мають зелений стан. Перевірка підключення до проксі перевіряє лише субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що деякі з хмарних доменів, перелічених в інструкціях зі встановлення, блокуються на проксі. |
Інтегруйте Video Mesh з потоком завдань керування викликами
Налаштуйте SIP-транки для маршрутизації комутованого SIP для нарад Webex у Video Mesh. Пристрої SIP не підтримують пряму доступність, тому для встановлення зв’язку між локальними пристроями SIP і кластерами Video Mesh необхідно використовувати конфігурацію Unified CM або VCS Expressway.
Перш ніж почати
Див Моделі розгортання для Video Mesh і Cisco Unified Communications Manager щоб зрозуміти загальні приклади розгортання.
Video Mesh підтримує TCP або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
В Unified CM кожен SIP-транк може підтримувати до 16 адресатів Video Mesh (IP-адрес).
В Unified CM вхідні порти в профілі безпеки транка SIP можуть бути за замовчуванням (профіль незахищеного SIP-транка).
Video Mesh підтримує 2 шаблони маршрутів: sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
Video Mesh підтримує 3 шаблони маршрутів: webex.com (для короткі відеоадреси ), sitename.webex.com і meet.ciscospark.com . Інші шаблони маршрутів не підтримуються.
У разі використання формату короткої відеоадреси ( meet@webex.com ), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнено Video Mesh.
Виберіть один із цих параметрів залежно від середовища керування викликами та вимог безпеки:
|
Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть SIP-транк, щоб вказувати на Expressway для переходу на хмару Webex.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: Завдяки функції короткого набору відеоадреси користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex (зворотна сумісність): |
Налаштуйте маршрутизацію трафіку Unified CM TCP SIP для Video Mesh
1. | Створіть профіль SIP для кластерів Video Mesh: | ||
2. | Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: | ||
3. | Додайте новий SIP-транк, щоб вказувати на ваші кластери Video Mesh:
| ||
4. | Створіть новий SIP-транк, щоб вказувати на Expressway.
| ||
5. | Створіть нову групу маршрутів для викликів до кластерів Video Mesh: | ||
6. | Для переповнення в хмару створіть нову групу маршрутів для викликів Expressway: | ||
7. | Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: | ||
8 | Створіть шаблон маршруту SIP для коротка відеоадреса формат набору для нарад Webex: Завдяки функції короткого набору відеоадреси користувачам більше не потрібно пам’ятати ім’я вебсайту Webex, щоб приєднатися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або події. | ||
9 | Створіть шаблон маршруту SIP для вебсайту Webex: | ||
10 | Створіть шаблон маршруту SIP для нарад у програмі Webex: |
Налаштуйте маршрутизацію трафіку Expressway TCP SIP для Video Mesh
1. | Створіть зону, яка вказує на кластери Video Mesh: |
2. | Створіть шаблони набору для кластерів Video Mesh для сайтів Webex: |
3. | Створіть пару клієнта обходу й зони, яка вказує на хмару Expressway для перемикання на помилку: |
4. | Створіть резервне правило пошуку для зони клієнта Traversal, що веде до Expressway-E: |
5. | Від Expressway-E перейдіть до Новий і додайте зону Webex. . КлацнітьУ версіях до X8.11 ви створювали нову зону DNS для цієї мети. |
6. | Створіть шаблон набору для хмари Expressway: |
7. | Для пристроїв SIP, зареєстрованих на Expressway-C, відкрийте IP-адресу пристрою в браузері, перейдіть до Налаштування , перейдіть до SIP , і виберіть Стандарти з Тип розкривний список. |
Ланцюжки сертифікатів обміну між вузлами Unified CM і Video Mesh Nodes
Завершіть обмін сертифікатами, щоб встановити двосторонню довіру між інтерфейсами Unified CM та Video Mesh. Завдяки конфігурації захищеного транка сертифікати дозволяють зашифрувати SIP-трафік і медіафайли SRTP у вашій організації з довірених Unified CM на довірені вузли Video Mesh.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
Перш ніж почати
З міркувань безпеки радимо використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
1. | Відкрийте інтерфейс вузла Video Mesh (IP-адреса/налаштування, наприклад, | ||||
2. | Перейти до Сертифікати сервера і запитати й передати сертифікат і пару ключів за потреби: | ||||
3. | На іншій вкладці браузера з Cisco Unified OS Administration перейдіть до Знайти , потім виберіть ім’я файлу сертифіката або список довірених сертифікатів (CTL) і клацніть Завантажити . . Введіть критерії пошуку та клацнітьЗбережіть файл Unified CM у місці, яке легко запам’ятати, і залиште екземпляр Unified CM відкритим на вкладці браузера. | ||||
4. | Поверніться на вкладку інтерфейсу вузла Video Mesh, клацніть Сховище довіри та проксі , а потім виберіть параметр:
Зареєстрований у хмарі вузол Video Mesh плавно вимикається, очікуючи до 2 годин на завершення будь-яких викликів. Щоб установити сертифікат CallManager.pem, вузол автоматично перезавантажиться. Коли сертифікат буде знову в мережі, з’явиться запит, коли сертифікат CallManager.pem буде встановлено на вузлі Video Mesh. Потім можна перезавантажити сторінку, щоб переглянути новий сертифікат. | ||||
5. | Поверніться на вкладку адміністрування Cisco Unified OS і клацніть Передати сертифікат/ланцюжок сертифікатів . Виберіть ім’я сертифіката з Призначення сертифіката розкривного списку, знайдіть файл, завантажений з інтерфейсу вузла Video Mesh, а потім клацніть Відкрити . | ||||
6. | Щоб передати файл на сервер, клацніть Передати файл . Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку.
|
Увімкнути шифрування медіа для організації та кластерів Video Mesh
Використовуйте цю процедуру, щоб увімкнути шифрування медіа для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і ви повинні мати безпечний SIP-транк TLS на вашому Unified CM, який вказує на вузли Video Mesh.
Налаштування | Результат |
---|---|
Unified CM налаштовано на захищений транк, і цей параметр Video Mesh Control Hub не ввімкнено. | Не вдалося здійснити виклик. |
Для Unified CM не налаштовано захищений транк, і цей параметр Video Mesh Control Hub увімкнено. | Виклики не будуть помилковими, але вони повернуться до незахищеного режиму. |
Для роботи наскрізного шифрування кінцеві пристрої Cisco також мають бути налаштовані з профілем безпеки та узгодженням TLS. В іншому разі виклики переповнюються до хмари з кінцевих пристроїв, які не налаштовані за допомогою TLS. Рекомендовано вмикати цю функцію, лише якщо всі кінцеві пристрої можна налаштувати на використання TLS. |
Перш ніж почати
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Прокрутіть до Шифрування медіафайлів і ввімкніть налаштування. Цей параметр робить шифрування обов’язковим для всіх медіаканалів, що проходять через вузли Video Mesh у вашій організації. Зверніть увагу на попередню таблицю та застереження щодо ситуацій, коли виклики можуть статися невдалими, а також щодо того, що потрібно для роботи наскрізного шифрування. |
3. | Клацніть Показати все і повторіть наведені далі кроки для кожного кластера Video Mesh, який потрібно ввімкнути для безпечного SIP-трафіку. |
Увімкніть Video Mesh для вебсайту Webex
Щоб використовувати оптимізовані медіафайли для Video Mesh Node для нарад Webex для всіх програм і пристроїв Webex, до яких потрібно приєднатися, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра з’єднує екземпляри Video Mesh і наради в хмарі та дозволяє каскадувати з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть вузол Video Mesh для нарад Webex.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , клацніть вебсайт Webex на картці "Наради", а потім клацніть Налаштування |
2. | Доступ Загальні налаштування натиснувши Служба > Нарада > Налаштування вебсайту . Від Загальні налаштування , клацніть Хмарні кімнати для нарад для співпраці (CMR) , виберіть Video Mesh для Тип медіаресурсу , а потім клацніть Зберегти внизу. Цей параметр пов’язує екземпляри Video Mesh і наради в хмарі та дозволяє виконувати каскади з вузлів Video Mesh. Параметр має заповнити ваше середовище через 15 хвилин. Для нарад Webex, які розпочинаються після заповнення цієї зміни, нове налаштування буде використано. Якщо залишити в цьому полі значення «Хмара» (параметр за замовчуванням), усі наради проводитимуться в хмарі, а вузол Video Mesh не використовуватиметься. |
Призначте кімнати для співпраці на нарадах користувачам програми Webex
Перевірте можливості наради на захищеному кінцевому пристрої
Виконайте наведені дії, щоб переконатися, що кінцеві пристрої безпечно зареєстровані та відображається правильність роботи наради.
1. | Приєднайтеся до наради із захищеного кінцевого пристрою. |
2. | Упевніться, що список розпису нарад відображається на пристрої. У цьому прикладі показано, як виглядає список нарад на кінцевому пристрої з сенсорною панеллю: |
3. | Під час наради отримайте доступ до інформації про конференцію Webex із Відомості про виклик . |
4. | Переконайтеся, що в розділі Шифрування відображається Тип як AES-128 і Стан як Увімкнено . |
Аналітика Video Mesh
Аналітика надає інформацію про те, як ви використовуєте локальні вузли Video Mesh і кластери в організації Webex. За допомогою хронологічних даних у поданні показників можна ефективніше керувати ресурсами Video Mesh, відстежуючи ємність, рівень використання та доступність локальних ресурсів. Цю інформацію можна використовувати, наприклад, для прийняття рішень щодо додавання додаткових вузлів Video Mesh до кластера або створення нових кластерів. Аналітику Video Mesh можна знайти в Control Hub у розділі
.Щоб допомогти з аналізом даних у вашій організації, можна збільшити масштаб даних, що відображаються на графіку, і виділити певний період часу. Для Analytics можна також розділити та розділити звіти, щоб відобразити більш детальну інформацію.
Аналітика Video Mesh і звіти про усунення несправностей показують дані в часовому поясі, установленому для локального браузера. |
Аналітика
Аналітика Video Mesh забезпечує довгострокову тенденцію (до 3 місяців даних) у категоріях залучення, використання ресурсів і використання пропускної здатності.
Моніторинг наживо
Вкладка моніторингу наживо забезпечує перегляд активності у вашій організації майже в реальному часі: агрегація до 1 хвилини та можливість перегляду останні 4 години або 24 години на всіх кластерах або окремих кластерах. Ця вкладка в Control Hub оновлюється автоматично — кожні 1 хвилину протягом останніх 4 годин і кожні 10 хвилин протягом останніх 24 годин.
Доступ до звітів моніторингу Video Mesh Live, фільтрування та збереження
Звіти про моніторинг Video Mesh наживо доступні на сторінці Виправлення неполадок у Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана.
| ||||
2. | За допомогою перемикача ліворуч виберіть параметр, щоб фільтрувати дані про відстань у минулому, яку потрібно відобразити.
| ||||
3. | За потреби взаємодійте з діаграмами, використовуючи такі параметри:
| ||||
4. | Після фільтрування даних у звітах натисніть "Додатково".
|
Доступ до аналітики Video Mesh, фільтрування та збереження даних
Звіти про показники Video Mesh доступні на сторінці Analytics Control Hub (https://admin.webex.com ), якщо Video Mesh активний і має кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1. | З перегляду клієнта вhttps://admin.webex.com , виберіть Аналітика , а потім клацніть Video Mesh у верхньому правому куті екрана. | ||||||
2. | Клацніть категорію залежно від типу даних, які ви шукаєте:
| ||||||
3. | У розкривному списку праворуч виберіть параметр, щоб фільтрувати відстань у минулому, яку потрібно відобразити.
| ||||||
4. | За потреби взаємодійте з діаграмами або діаграмами, використовуючи такі параметри:
| ||||||
5. | Після фільтрування даних у звітах натисніть "Додатково".
| ||||||
6. | Очистьте всі фільтри на панелі фільтрів, якщо ви хочете скинути подання аналітики. |
Доступна аналітика для Video Mesh
Докладніше про доступну аналітику в Control Hub див. в розділі Video Mesh Аналітика для вашого портфеля Cloud Collaboration .
Інструмент моніторингу для Video Mesh
Інструмент моніторингу в Control Hub допомагає вашій організації відстежувати працездатність розгортання Video Mesh. Щоб отримати результати для певних параметрів, можна виконати наведені далі тести на вузлах Video Mesh, кластерах або обох.
Перевірка сигналізації - Перевіряє, чи відбувається передача сигналів SIP і медіа між вузлом Video Mesh і хмарними медіаслужбами Webex.
Каскадний тест - Перевіряє, чи можна встановити каскад між вузлом Video Mesh і хмарними медіаслужбами Webex.
Тест доступності - Перевіряє, чи може вузол Video Mesh досягти портів призначення для медіапотоків у хмарних медіаслужбах Webex. Він також перевіряє, чи може вузол Video Mesh зв’язуватися з хмарними кластерами, пов’язаними з медіаконтейнерами, через ці порти.
Під час запуску тесту інструмент створює імітацію наради. Після завершення тестування у звіті буде відображено простий результат «Простий результат» із вбудованими порадами з усунення несправностей. Можна запланувати періодичний запуск тесту або запустити тест на вимогу. Додаткову інформацію див Моніторинг працездатності медіа для Video Mesh .
Запустіть негайний тест
Використовуйте цю процедуру, щоб запустити моніторинг працездатності медіа на вимогу та тест досяжності на вузлах Video Mesh і/або кластерах, зареєстрованих у вашій організації Control Hub. Результати фіксуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть до Control Hub , потім перейдіть до . | ||
2. | Клацніть Налаштувати тест , клацніть Перевірте зараз , потім перевірте вузли та/або кластери, які потрібно перевірити.
| ||
3. | Клацніть Виконайте тестування . |
Що далі
Результати відображаються на сторінці огляду інструмента моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть Сигналізація , Каскад , або Досяжність щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. Часові шкали на рівні кластера показують агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати у локальному форматі. |
Наведіть вказівник на точки на часовій шкалі, щоб переглянути результати тестування. Також можна переглянути докладні результати тестування для кожного вузла. Клацніть точку на часовій шкалі на рівні кластера, щоб переглянути докладні результати.
Результати відображаються на бічній панелі й розділяються на функції Signaling, Cascasde і Reachabilty. Можна переглянути, чи було тестування успішним, чи було його пропущено, чи не вдалося виконати перевірку. Коди помилок із можливими виправленнями також відображаються разом із результатами.
Використовуйте наданий перемикач, щоб переглянути показники успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Налаштуйте періодичні тести
Використовуйте цю процедуру, щоб налаштувати та запустити періодичний моніторинг працездатності медіа та тести доступності. За замовчуванням ці тести виконуються кожні 6 годин. Ці тести можна виконати на рівні кластера, конкретного кластера або вузла. Результати фіксуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1. | Увійдіть до Control Hub , потім перейдіть до . |
2. | Клацніть Налаштувати тест , клацніть Періодичний тест , потім перевірте вузли та/або кластери, які потрібно перевірити. |
3. | Виберіть варіант:
|
4. | Клацніть Далі. |
5. | Перегляньте список кластерів і вузлів для виконання періодичних тестів. Якщо ви задоволені, клацніть Налаштувати щоб запланувати поточну конфігурацію. |
Що далі
Результати відображаються на сторінці огляду інструмента моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть Сигналізація , Каскад , або Досяжність щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тестування для всієї організації. Часові шкали на рівні кластера показують агреговані результати для кожного кластера.
Часова шкала може відображати дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати у локальному форматі. |
Наведіть вказівник на точки на часовій шкалі, щоб переглянути результати тестування. Також можна переглянути докладні результати тестування для кожного вузла. Клацніть точку на часовій шкалі на рівні кластера, щоб переглянути докладні результати.
Результати відображаються на бічній панелі й розділяються на функції Signaling, Cascasde і Reachabilty. Можна переглянути, чи було тестування успішним, чи було його пропущено, чи не вдалося виконати перевірку. Коди помилок із можливими виправленнями також відображаються разом із результатами.
Використовуйте наданий перемикач, щоб переглянути показники успішності різних параметрів у вигляді таблиці.
Пропущений тест, часткова помилка або помилка не є критичними, якщо вони не відбуваються безперервно протягом певного періоду часу. |
Увімкнути відео HD 1080p для локальних SIP-пристроїв у нарадах Video Mesh Node
Цей параметр дозволяє вашій організації віддавати перевагу відео високої роздільної здатності 1080p для локальних зареєстрованих SIP-терміналів із меншою місткістю наради. Вузол Video Mesh Node має бути організатором наради. Учасники можуть використовувати відео 1080p 30 кадрів/с за умови:
Усі вони всередині корпоративної мережі.
Вони використовують зареєстрований локальний пристрій SIP з підтримкою високої роздільної здатності.
Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.
Пристрої, зареєстровані в хмарі, продовжують надсилати й отримувати потоки відеопотоків 1080p, незалежно від того, увімкнено чи вимкнено цей параметр. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Налаштування на карті Video Mesh. |
2. | Увімкніть Якість відео . Якщо це налаштування вимкнено, за замовчуванням буде встановлено 720p. |
Докладніше про роздільну здатність відео, яку підтримує програма Webex, див Технічні характеристики відео для викликів і нарад .
Приватні наради
Функція приватної наради підвищує безпеку наради, припиняючи медіа на території. Коли ви плануєте приватну нараду, медіа завжди завершується на вузлах Video Mesh у вашій корпоративній мережі без хмарного каскаду.
Як показано тут, приватні наради ніколи не передають медіафайли в хмару. Мультимедіа повністю завершується на ваших кластерах Video Mesh. Ваші кластери Video Mesh можуть каскадуватися один з одним.
Кластер Video Mesh можна зарезервувати для приватних нарад. Коли зарезервований кластер заповнено, медіафайли для приватних нарад каскадують до інших ваших кластерів Video Mesh. Коли зарезервований кластер заповнено, приватні й неприватні наради спільно використовують ресурси решти кластерів.
Неприватні наради не використовують зарезервовані кластери, резервуючи ці ресурси для приватних нарад. Якщо на неприватній нараді вичерпуються ресурси у вашій мережі, вона замість цього переходить у хмару Webex.
Програма Webex із ввімкненою повнофункціональною функцією Webex Experience несумісна з Video Mesh. Докладніше див Клієнти та пристрої, що використовують Video Mesh Node . |
Підтримка й обмеження для приватних нарад
Video Mesh підтримує приватні наради таким чином:
Приватні наради доступні у Webex версії 40.12 або новішої.
Лише для запланованих нарад можна використовувати тип приватних нарад. Див Заплануйте приватну нараду Cisco Webex статтю, щоб дізнатися більше.
Приватні наради недоступні для повнофункціональні наради запущено або приєднано з програми Webex.
Можна використовувати будь-який пристрій із підтримкою Video Mesh.
Ваші вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.
Логіка приватної наради не створює пробілів у показниках. Для Control Hub ми збираємо ті самі показники, що й для неприватних нарад.
Оскільки деякі користувачі не активують цю функцію, аналітичні звіти для приватних нарад не відображатимуться, якщо у вашій організації не буде приватних нарад протягом 90 днів.
Приватні наради підтримують односторонню дошку з кінцевого відеопристрою.
Обмеження
Приватні наради мають такі обмеження:
Приватні наради підтримують лише VoIP для аудіо. Вони не підтримують аудіо Webex Edge або ТМЗК.
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватних нарад.
Приватні наради не підтримують функції Webex, які вимагають підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
Ви не можете приєднатися до приватної наради з неавтентифікованої хмарної відеосистеми, навіть тієї, яка підключена до програми Webex.
Використовувати приватні наради як тип наради за замовчуванням
У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Змінити налаштування з Video Mesh картку. Прокрутіть до Приватні наради і ввімкніть налаштування. |
3. | Збережіть зміни. |
Якщо ввімкнути цей параметр, він буде застосовано до всіх нарад у вашій організації, навіть до запланованих раніше.
(Необов’язково) Резервуйте кластер для приватних нарад
Для приватних і неприватних нарад зазвичай використовуються ті самі ресурси Video Mesh. Але оскільки приватні наради повинні підтримувати локальні медіа, вони не можуть налаштовувати переповнення в хмару, коли локальні ресурси вичерпані. Щоб зменшити цю можливість, можна налаштувати кластер Video Mesh для проведення лише приватних нарад.
У Control Hub можна налаштувати кластер виключно для проведення приватних нарад. Це налаштування забороняє неприватним нарадам використовувати цей кластер. Для приватних нарад за замовчуванням використовується цей кластер. Якщо в кластері вичерпаються ресурси, приватні наради каскадуються лише до інших ваших кластерів Video Mesh.
Рекомендовано підготувати приватний кластер для обробки очікуваного пікового використання під час приватних нарад.
Ви не можете використовувати формат короткої відеоадреси (meet@your_site ), якщо ви зарезервуєте всі кластери Video Mesh для приватних нарад. Ці виклики наразі не вдалися без належного повідомлення про помилку. Якщо залишити деякі кластери незарезервованими, виклики з форматом короткої відеоадреси можуть підключатися через ці кластери. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до і клацніть Показати все на карті Video Mesh. |
2. | Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера. |
3. | Прокрутіть до Приватні наради і ввімкніть налаштування. |
4. | Збережіть зміни. |
Повідомлення про помилки для приватних нарад
У цій таблиці наведено можливі помилки, які користувачі можуть побачити під час приєднання до приватної наради.
Повідомлення про помилку | Дія користувача | Причина |
---|---|---|
У доступі до зовнішньої мережі відмовлено Щоб відвідати закриту нараду, необхідно перебувати в корпоративній мережі. Сполучені пристрої Webex, розташовані поза корпоративною мережею, не зможуть приєднатися до наради. У такому разі спробуйте підключити ноутбук або мобільний пристрій до корпоративної мережі та приєднатися до наради в непарному режимі. | Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA. | Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA. |
Зовнішній користувач підключено до VPN, але його з’єднано з неавтентифікованим пристроєм. | Мультимедіа пристрою не тунелює до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Натомість після підключення до VPN віддалений користувач повинен приєднатися до приватної наради в режимі несполучених пристроїв зі свого клієнта для комп’ютера або мобільного пристрою. | |
Немає доступних кластерів Кластери, які обслуговують цю приватну нараду, мають пікову продуктивність, недоступні, офлайн або не зареєстровані. Зверніться по допомогу до ІТ-адміністратора. | Користувач перебуває в корпоративній мережі (локальної або віддалено через VPN), але не може приєднатися до приватної наради. | Ваші кластери Video Mesh:
|
Не авторизовано Вас не дозволено відвідувати цю закриту нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради. | Користувач з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише користувачі, які належать до організації організатора. |
Пристрій з організації, відмінної від організації організатора, намагається приєднатися до приватної наради. | Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора. |
Зберігайте медіафайли в Video Mesh для всіх зовнішніх нарад Webex
Коли медіафайли проходять через локальні вузли Video Mesh, ви підвищуєте продуктивність і використовуєте менше пропускної здатності інтернету.
У попередніх випусках ви керували використанням Video Mesh для нарад лише для внутрішніх сайтів. Для нарад, які проводяться на зовнішніх вебсайтах Webex, ці сайти контролювали можливість каскадного підключення Video Mesh до Webex. Якщо на зовнішньому вебсайті не було дозволено каскади Video Mesh, ваш медіа завжди використовував хмарні вузли Webex.
За допомогою Віддавати перевагу Video Mesh для всіх зовнішніх нарад Webex Якщо на вашому вебсайті Webex є доступні вузли Video Mesh, ваш мультимедіа буде проходити через ці вузли для нарад, які організовано на зовнішніх вебсайтах Webex. У цій таблиці підсумовано поведінку учасників, які приєднуються до нарад Webex.
Налаштування... | Нарада на внутрішньому вебсайті Webex із ввімкненими каскадами Video Mesh | Нарада на внутрішньому вебсайті Webex із вимкненими каскадами Video Mesh | Нарада на зовнішньому вебсайті Webex із ввімкненими каскадами Video Mesh | Нарада на зовнішньому вебсайті Webex із вимкненими каскадами Video Mesh |
---|---|---|---|---|
Увімкнено | Мультимедіа використовує ваші вузли Video Mesh. | Для медіа використовуються хмарні вузли. | Мультимедіа використовує ваші вузли Video Mesh. | Мультимедіа використовує ваші вузли Video Mesh. |
Вимкнено | Мультимедіа використовує ваші вузли Video Mesh. | Для медіа використовуються хмарні вузли. | Мультимедіа використовує ваші вузли Video Mesh. | Для медіа використовуються хмарні вузли. |
Це налаштування вимкнено за замовчуванням, що зберігає поведінку з попередніх випусків. У цих випусках ваш Video Mesh не підключався до Webex, а учасники приєднувалися через хмарні вузли Webex.
1. | У поданні клієнта вhttps://admin.webex.com , перейдіть до і клацніть Показати все на карті Video Mesh. |
2. | Виберіть у списку кластер Video Mesh і клацніть Змінити налаштування . |
3. | Прокрутіть до Віддавати перевагу Video Mesh для всіх зовнішніх нарад Webex і ввімкніть налаштування. |
4. | Збережіть зміни. |
Оптимізуйте використання розгортання Video Mesh
Ви можете налаштувати всіх своїх клієнтів на кластери Video Mesh для покращення взаємодії з користувачем за допомогою Video Mesh. Якщо ємність кластера Video Mesh тимчасово зменшується або ви збільшуєте використання, можна оптимізувати використання кластера Video Mesh, керуючи типами клієнтів, які підключаються до кластерів Video Mesh. Це допомагає ефективно керувати наявними можливостями, поки ви не зможете додати більше вузлів для задоволення попиту.
Див Аналітичний портал у Control Hub щоб зрозуміти тенденції використання, використання, переспрямування та переповнення. На основі цих тенденцій можна, наприклад, вибрати розташування клієнтів для настільних ПК або пристроїв SIP на кластерах Video Mesh, а мобільних клієнтів — на хмарні вузли Webex. Порівняно з мобільними клієнтами клієнти для настільних ПК та SIP-пристрої підтримують вищу роздільну здатність, мають більші екрани та використовують більшу пропускну здатність, а також можна оптимізувати взаємодію з учасниками за допомогою цих типів клієнтів.
Можна також оптимізувати ємність кластера та максимально покращити взаємодію з користувачем, якщо типи клієнтів, які використовують більшість ваших клієнтів, розміщуються на кластерах Video Mesh.
1. | Увійдіть у Control Hub , потім виберіть . Альтернативний варіант Виберіть . |
2. | Під Налаштування включення типу клієнта , усі типи клієнтів перевіряються за замовчуванням. Зніміть прапорці типів клієнтів, які потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщено на хмарних вузлах Webex. |
3. | Клацніть Зберегти. |
Скасувати реєстрацію Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . |
2. | Клацніть Переглянути всі на карті Video Mesh. |
3. | У списку ресурсів перейдіть до відповідного кластера й виберіть вузол. |
4. | Клацніть .З’явиться повідомлення з проханням підтвердити видалення вузла. |
5. | Після того як ви прочитаєте та зрозумієте повідомлення, клацніть Скасувати реєстрацію вузла . |
Перемістити Video Mesh Node
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім виберіть Переглянути всі на карті Video Mesh. |
2. | У списку виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальні три крапки). |
3. | Виберіть Перемістити вузол . |
4. | Виберіть відповідний перемикач, куди потрібно перемістити вузол:
|
5. | Клацніть Перемістити вузол . Ваш вузол буде переміщено до нового кластера.
|
Установіть розклад оновлення кластера Video Mesh
Можна встановити конкретний розклад оновлення версії або використовувати розклад за замовчуванням на 3 години ночі Щодня США: Америка/Лос-Анджелес. За потреби можна відкласти майбутнє оновлення версії.
Оновлення програмного забезпечення для Video Mesh виконується автоматично на рівні кластера, що гарантує, що на всіх вузлах завжди запущено ту саму версію програмного забезпечення. Оновлення версії виконуються відповідно до розкладу оновлення версії для кластера. Коли оновлення програмного забезпечення стане доступним, можна вручну оновити кластер до запланованого часу оновлення.
Перш ніж почати
Термінові оновлення версії застосовуються, щойно вони стають доступними. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі на карті Video Mesh. | ||
2. | Клацніть медіаресурс, а потім клацніть Змінити налаштування кластера . | ||
3. | На Налаштування сторінку, перейдіть до Оновити версію , а потім виберіть час, частоту та часовий пояс для розкладу оновлення версії.
| ||
4. | (Необов’язково) Клацніть за потреби Відкласти щоб відкласти оновлення версії один раз до наступного вікна. Під часовим поясом відображається наступна доступна дата й час оновлення версії. |
- Поведінка оновлення
-
Вузол періодично надсилає запити до хмари, щоб перевірити, чи доступне оновлення.
Хмара не робить оновлення доступним, доки не надійде вікно оновлення кластера. Коли з’явиться вікно оновлення версії, наступний періодичний запит вузла на оновлення до хмари надає інформацію про оновлення.
Вузол отримує оновлення через захищений канал.
Наявні служби плавно вимикаються, щоб зупинити маршрутизацію вхідних викликів до вузла. Витончене завершення також дає час для завершення наявних викликів (до 2 годин).
Оновлення встановлюється.
Хмара одночасно запускає оновлення лише для певної кількості вузлів у кластері.
Видалити кластер Video Mesh
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , а потім клацніть Переглянути всі . | ||
2. | У списку ресурсів прокрутіть до ресурсу Video Mesh, який потрібно видалити, а потім клацніть Змінити налаштування кластера .
| ||
3. | Клацніть Видалити кластер , а потім виберіть один із них:
|
Деактивувати Video Mesh
Перш ніж почати
Перш ніж деактивувати Video Mesh, реєстрацію всіх вузлів Video Mesh буде скасовано.
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до , виберіть Налаштування на карті Video Mesh. |
2. | Клацніть Деактивувати . |
3. | Перегляньте список кластерів і прочитайте застереження в діалоговому вікні. |
4. | Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати у діалоговому вікні. |
5. | Коли будете готові деактивувати Video Mesh, клацніть Деактивувати службу . Деактивація видаляє всі вузли та кластери Video Mesh. Video Mesh більше не налаштовано. |
Усунення проблем із реєстрацією Video Mesh Node
У цьому розділі наведено можливі помилки, з якими ви можете зіткнутися під час реєстрації вашого вузла Video Mesh у хмарі Webex, і рекомендації щодо їх виправлення.
Не вдалося вирішити проблему з доменом
Це повідомлення з’являється, якщо параметри DNS, налаштовані на вузлі Video Mesh, неправильні.
Увійдіть у консоль свого вузла Video Mesh і переконайтеся, що налаштування DNS правильні.
Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL
Це повідомлення з’являється, якщо вузлу Video Mesh не вдається підключитися до хмари Webex.
Переконайтеся, що ваша мережа дозволяє підключення до портів, необхідних для Video Mesh. Докладніше див Порти та протоколи, що використовуються Video Mesh .
Інтеграція ThousandEyes з Video Mesh
Платформу Video Mesh тепер інтегровано з агентом ThousandEyes, що дозволяє виконувати наскрізний моніторинг у вашій гібридній цифровій екосистемі. Ця інтеграція надає вам широкий спектр тестів моніторингу мережі, які відкривають видимість у таких областях, як проксі, шлюзи та маршрутизатори. Проблеми будь-де в мережевій інфраструктурі клієнта можуть бути звужені та діагностовані з більшою точністю, підвищуючи ефективність їхнього розгортання.
Переваги інтеграції ThousandEyes
- Надає на вибір кілька типів тестів. Можна налаштувати один або кілька тестів, що відповідають застосунку або активу, які потрібно відстежувати.
- Дозволяє встановлювати порогові значення тесту відповідно до ваших вимог.
- Результати тестування доступні через вебпрограму ThousandEyes і ThousandEyes API в режимі реального часу.
- Підвищена наочність у вирішенні проблем – клієнти можуть визначити джерело проблеми в своїй мережі, скорочуючи час вирішення.
Увімкнення ThousandEyes для Video Mesh
Використовуйте цю процедуру, щоб увімкнути оператор ThousandEyes для розгортання Video Mesh.
1. | Від Control Hub , клацніть Гібридний у нижній лівій частині екрана. | ||
2. | Клацніть Змінити налаштування на Video Mesh картку. | ||
3. | Прокрутіть униз до Інтеграція ThousandEyes . Перемикач буде вимкнено за замовчуванням. Клацніть перемикач, щоб увімкнути його. | ||
4. | Клацніть Профіль користувача ThousandEyes , відкриється вебпортал ThousandEyes, увійдіть за допомогою облікових даних адміністратора. | ||
5. | Відображається бічна панель із Токен групи облікового запису . | ||
6. | Клацніть значок перегляду, а потім клацніть Копіювати .
| ||
7. | Поверніться на вкладку Control Hub, вставте маркер у файл Токен оператора поле. | ||
8 | Клацніть Активувати , ThousandEyes тепер увімкнено для розгортання Video Mesh. |
Що далі
- Через 5 хвилин поверніться на вебсторінку ThousandEyes і клацніть Хмарні та корпоративні оператори , потім клацніть Налаштування оператора . Ви повинні мати змогу переглядати всі вузли, зазначені як оператори Корпоративні оператори . Якщо оператори не відображаються, перевірте картку ThousandEyes Integration у Control Hub на наявність повідомлень про помилку.
- Якщо відображається повідомлення про помилку, клацніть перемикач, а потім клацніть Деактивувати . Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконавшись, що правильний маркер групи облікового запису скопійовано та вставлено в Токен оператора поле.
Налаштування тестів за допомогою ThousandEyes
Тест мережі – оператори
Тест мережі між операторами дозволяє користувачам ThousandEyes мати операторів ThousandEyes на обох кінцях контрольованого шляху, що дає змогу перевірити шлях в одному або обох напрямках: джерело до цілі або ціль до джерела. Докладну інформацію про те, як налаштувати тестування між операторами, див Огляд тесту між операторами .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка сервера SIP
Тестування SIP-сервера полегшують вимірювання мережі, збір даних BGP і, найголовніше, тестування доступності та продуктивності SIP-сервісів щодо інфраструктури VoIP на основі SIP.
Докладну інформацію про те, як налаштувати тестування SIP-сервера, див Налаштування тестування сервера SIP .
Зразок діалогового вікна створення тесту наведено нижче.
Тест потоку RTP
Тест потоку RTP створює змодельований потік голосових даних між двома операторами ThousandEyes, які діють як оператори користувача VoIP. Пакети RTP надсилаються між одним або кількома операторами та цільовим оператором із використанням UDP як транспортного протоколу, щоб отримати показники середньої оцінки (MOS), втрати пакетів, відхилень, затримки та зміни затримки пакетів (PDV). Створені показники є односпрямованими показниками (від джерела до цілі). Тест потоку RTP надає порт сервера, тривалість виклику, розмір буфера для усунення джитера та параметри конфігурації кодека.
Докладну інформацію про налаштування тесту потоку RTP див Налаштування тестування потоку RTP .
Зразок діалогового вікна створення тесту наведено нижче.
Перевірка URL-адреси сервера HTTP Webex
Цей тест відстежує основну цільову сторінку, до якої користувачі підключаються під час доступу до Webex. Зразок діалогового вікна створення тесту наведено нижче.
Перевірка надійного сервера DNS Webex
Цей тест використовується, щоб переконатися, що ваш домен Webex належним чином розпізнає як внутрішній, так і зовнішній. У разі використання корпоративних операторів оновіть файл Сервери DNS поле, щоб використовувати ваші внутрішні сервери імен. Якщо ви використовуєте Cloud Agents для зовнішньої видимості, використовуйте Сервери пошуку для автоматичного заповнення довірених зовнішніх серверів імен. У цьому прикладі показано, як хмарні оператори розпізнають cisco.webex.com. Необхідно оновити його відповідно до домену вашої організації.
Зразок діалогового вікна створення тесту наведено нижче.
'
Керуйте Video Mesh Node з вебінтерфейсу
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбуваються, коли вузол переводиться в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Як отримати доступ до огляду Video Mesh
Відкрити вебінтерфейс можна одним із таких способів:
Якщо ви є повним адміністратором і вже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.
З перегляду клієнта вhttps://admin.webex.com , перейдіть до . Під Ресурси на картці Video Mesh клацніть Переглянути всі . Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node .
Лише адміністратор із повними правами для вашої організації Webex може використовувати цю функцію. Інші адміністратори, зокрема партнер і зовнішні адміністратори з повними правами, не мають Перейдіть до вузла параметр для ресурсів Video Mesh.
На вкладці браузера перейдіть до
<IP address>/setup
, наприклад,https://192.0.2.0/setup
. Введіть облікові дані адміністратора, які ви налаштували для вузла, а потім клацніть Увійти .Якщо обліковий запис адміністратора вимкнено, цей спосіб недоступний. Дивіться розділ "Вимкнути або знову ввімкнути обліковий запис локального адміністратора з вебінтерфейсу".
Огляд є сторінкою за замовчуванням і містить таку інформацію:
Стан виклику —надає кількість поточних викликів через вузол.
Відомості про вузол —надає тип вузла, образ програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS та стан режиму обслуговування.
Здоров’я вузла —Надає дані про використання (ЦП, пам’ять, диск) і стан служби (Служба керування, служба обміну повідомленнями, синхронізація NTP).
Налаштування мережі —Надає інформацію про мережу: ім’я хоста, інтерфейс, IP-адреса, шлюз, DNS, NTP, а також те, чи ввімкнено подвійну IP-адресу.
Відомості про реєстрацію —Забезпечує стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, та ідентифікатор кластера.
Хмарне підключення —Виконує серію тестів від вузла до хмари Webex і сторонніх місць призначення, до яких вузол має отримати доступ для належної роботи.
Виконується три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.
Тести DNS підтверджують, що вузол може дозволити певний домен. Якщо сервер не відповідає протягом 10 секунд, ці тести вважаються невиконаними. Вони відображаються як "Пройдено" з помаранчевим "коліром попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
Тести підключення підтверджують, що вузол може підключитися до певної URL-адреси HTTPS і отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як доказ підключення).
Список тестів, запущених на сторінці огляду, не є вичерпним і не включає тести Websocket.
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення websocket до хмари або підключитися до служб, пов’язаних із викликами.
Поруч із кожним тестом відображається результат "Пройшов або не пройшов". можна навести вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час запуску тесту.
Як показано на знімку екрана нижче, сповіщення про попередження також можуть відображатися на бічній панелі, якщо вузол створив попередження. Ці сповіщення ідентифікують потенційні проблеми на вузлі та пропонують пропозиції щодо усунення несправностей або вирішення цих проблем. Якщо попередження не створено, панель сповіщень не з’явиться.
Налаштуйте параметри мережі за допомогою вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо вноситимете зміни до мережі після зміни налаштувань вузла Webex Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. | ||
3. | Змініть наведені далі налаштування для Конфігурація організатора та мережі за потребою:
| ||
4. | Клацніть Зберегти конфігурацію хоста й мережі , а після того, як з’явиться спливаюче вікно з повідомленням, що вузол потрібно перезавантажити, клацніть Зберегти та перезавантажити . Під час збереження всі поля перевіряються на стороні сервера. Попередження, що з’являються, зазвичай вказують на те, що сервер недоступний або не було повернуто допустиму відповідь під час запиту, наприклад, якщо повне доменне ім’я не можна розв’язати за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Інший можливий стан помилки: адреса шлюзу не перебуває в тій самій підмережі, що й IP-адреса. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. | ||
5. | Змініть наведені далі налаштування для Сервери NTP за потребою:
| ||
6. | Клацніть Зберегти сервери NTP .
Якщо сервером NTP є повне доменне ім’я, яке неможливо вирішити, повертається попередження. Якщо повне доменне ім’я сервера NTP вирішено, але дозволена IP-адреса не може бути запитана щодо часу NTP, повертається попередження. |
Налаштуйте зовнішній мережевий інтерфейс із вебінтерфейсу Video Mesh Node
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі. Однак ви все ще можете зберегти зміни, якщо вноситимете зміни до мережі після зміни параметрів вузла Webex Video Mesh.
Можна налаштувати інтерфейс зовнішньої мережі, якщо ви розгортаєте Video Mesh Node в DMZ мережі, щоб ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього).
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Увімкніть Увімкнути зовнішню мережу а потім клацніть Добре щоб увімкнути параметри зовнішньої IP-адреси на вузлі. |
5. | Введіть Зовнішня IP-адреса , Зовнішня маска підмережі , і Зовнішній шлюз значення. |
6. | Клацніть Зберегти конфігурацію зовнішньої мережі . |
7. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. Вузол перезавантажиться, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштує основні статичні правила маршрутизації. Ці правила визначають, що трафік до та з IP-адреси приватного класу використовує внутрішній інтерфейс; трафік до та з IP-адреси загальнодоступного класу використовує зовнішній інтерфейс. Пізніше можна створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу. |
8 | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію зовнішньої мережі знову. |
Що далі
Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адрес, виконайте наведені далі дії Запустіть Ping із вебінтерфейсу Video Mesh Node .
Перевірте зовнішній адресат (наприклад, cisco.com); у разі успіху результати показують, що доступ до місця призначення було здійснено із зовнішнього інтерфейсу.
Перевірте внутрішню IP-адресу; у разі успіху результати показують, що доступ до адреси було здійснено з внутрішнього інтерфейсу.
Додайте внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node
У розгортанні з подвійним мережевим інтерфейсом (NIC) можна точно налаштувати маршрутизацію для вузлів Video Mesh, додавши визначені користувачем правила маршрутизації для зовнішніх і внутрішніх інтерфейсів. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад, зовнішні підмережі або адреси хостів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі або адреси хостів, до яких потрібно отримати доступ із зовнішнього інтерфейсу. За потреби виконайте наведені далі кроки.
Перш ніж почати
1. | Відкрийте інтерфейс вузла Webex Video Mesh. | ||
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. Якщо ви налаштували зовнішню мережу, з’явиться вкладка Правила маршрутизації. | ||
3. | Клацніть Правила маршрутизації вкладка. Під час першого відкриття цієї сторінки в списку з’являться системні правила маршрутизації за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній – через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. | ||
4. | Щоб додати правило, клацніть Додати правило маршрутизації , потім виберіть один із таких параметрів:.
| ||
5. | Клацніть Додати правило маршрутизації . У міру додавання кожного правила вони з’являться в списку правил маршрутизації, класифікованих як правила, визначені користувачем. | ||
6. | Щоб видалити одне або кілька правил, визначених користувачем, установіть прапорець у стовпці ліворуч від правил, а потім клацніть Видалити правило(-я) маршрутизації .
|
Користувацькі правила маршрутизації можуть створювати конфлікти з іншими маршрутами. Наприклад, можна визначити правило, яке призупиняє підключення SSH до інтерфейсу Video Mesh Node. Якщо це сталося, виконайте одну з таких дій, а потім видаліть або змініть правило маршрутизації:
|
Налаштуйте мережу контейнера з вебінтерфейсу Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | Змініть значення для IP-адреса контейнера і Маска підмережі контейнера , за потреби, а потім клацніть Зберегти конфігурацію мережі контейнера . |
5. | Клацніть Зберегти та перезавантажити щоб підтвердити зміну. |
6. | Якщо є помилки, клацніть Добре щоб закрити діалогове вікно помилки, виправте помилки й клацніть Зберегти конфігурацію мережі контейнера знову. |
Установіть розміри MTU мережевого інтерфейсу
Для всіх вузлів Webex Video Mesh за замовчуванням увімкнено виявлення MTU шляху (PMTU). За допомогою PMTU вузол може виявляти проблеми з MTU та автоматично коригувати розмір MTU. Коли PMTU виходить із ладу через проблеми з брандмауером або мережею, вузол може мати проблеми з підключенням до хмари, оскільки падають пакети, розміри яких перевищують MTU. Ручне встановлення нижчого розміру MTU може вирішити цю проблему.
Перш ніж почати
Якщо ви вже зареєстрували вузол, необхідно перевести вузол у режим обслуговування, перш ніж ви зможете змінити параметри MTU.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У Розділ налаштувань інтерфейсу MTU , введіть значення MTU від 1280 до 9000 байт у відповідні поля. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розмір MTU внутрішнього та зовнішнього інтерфейсу окремо. |
Що далі
Якщо перевести вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.
Увімкнути або вимкнути кешування DNS
Якщо відповіді DNS на ваші вузли Video Mesh зазвичай займають понад 750 мс або якщо Cisco TAC рекомендує це, можна ввімкнути кешування DNS. Якщо кешування DNS увімкнено, вузол локально кешує відповіді DNS. За допомогою кешу запити менш схильні до затримок або тайм-аутів, які можуть призвести до попередження про з’єднання, скидання викликів або проблем із якістю викликів. Кешування DNS також може зменшити навантаження на інфраструктуру DNS.
Перш ніж почати
Перемістити вузол до режим обслуговування . Коли встановлено стан режиму обслуговування Увімкнено (активні виклики завершено або припинилися наприкінці періоду очікування), можна ввімкнути або вимкнути кешування DNS.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Мережа . З’являться поточні налаштування мережі для вузла. |
3. | Клацніть Розширений . |
4. | У розділі Конфігурація кешування DNS перемкніть Увімкнути кешування DNS увімкнено або вимкнено. |
5. | У діалоговому вікні підтвердження клацніть Зберегти та перезавантажити . |
6. | Після перезавантаження вузла знову відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення пройшли успішно на сторінці "Огляд". |
Якщо ввімкнути кешування DNS, Статистика кешу DNS відображає таку статистику:
Статистика | Опис |
---|---|
Записи кешу | Кількість попередніх дозволів DNS, які зберіг сервер кешу DNS |
Звернення до кешу | Кількість разів з моменту скидання кешу, коли кеш обробляв запит DNS від Video Mesh без запиту сервера DNS клієнта |
Промахи кешу | Кількість разів після скидання кешу, коли сервер DNS клієнта обробляв запит DNS від Video Mesh, а не через кеш |
Відсоток попадань у кеш | Відсоток запитів DNS від Video Mesh, які обробив кеш без запиту сервера DNS клієнта |
Кешування вихідних запитів DNS сервера | Кількість запитів DNS, які сервер кешу DNS Video Mesh зробив до серверів DNS клієнта |
Кешування вхідних запитів DNS сервера | Кількість запитів DNS, виконаних Video Mesh щодо внутрішнього сервера кешу DNS |
Співвідношення вихідних запитів до вхідних | Співвідношення запитів DNS, зроблених Video Mesh до сервера DNS клієнта, до запитів, зроблених Video Mesh до внутрішнього сервера кешу DNS |
Кількість вхідних запитів за секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо внутрішнього сервера кешу DNS |
Вихідні запити в секунду | Середня кількість запитів DNS на секунду, які Video Mesh виконував щодо серверів DNS клієнта |
Затримка вихідного DNS [діапазон часу] | Відсоток запитів DNS, зроблених Video Mesh до серверів DNS клієнта, коли час відповіді припадав на описаний діапазон часу |
Використовуйте Очистити кеш DNS Кнопка, щоб скинути кеш DNS у разі запиту TAC. Після очищення кешу DNS ви побачите вище Співвідношення вихідних запитів до вхідних у міру поповнення кешу. Щоб стерти кеш, не потрібно переводити вузол у режим обслуговування.
Що далі
Переведіть вузол із режиму обслуговування. Потім повторіть завдання на будь-яких інших вузлах, які потребують змін.
Передати сертифікати безпеки
Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером системного журналу.
У кластерному середовищі необхідно встановити сертифікати CA та сервера на кожному вузлі окремо. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Під час налаштування TLS за допомогою іншого сервера, наприклад a сервер системного журналу , ми рекомендую з міркувань безпеки використовуйте підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням. Щоб створити та передати сертифікат і пари ключів на вузол Video Mesh, перейдіть до Сертифікати сервера , і виконайте такі дії: |
3. | Виберіть параметр залежно від того, як підписаний сертифікат CA зовнішнього сервера:
|
4. | Отримайте сертифікат або список довіри сертифікатів (CTL), які використовує зовнішній сервер. Як і для сертифіката вузла Video Mesh, збережіть файл зовнішнього сервера в місці, яке легко запам’ятати. |
5. | Поверніться на вкладку інтерфейсу вузла Webex Video Mesh і клацніть Сховище довіри та проксі , потім виберіть варіант:
Вузол Video Mesh, який зареєстровано в хмарі, очікує до 2 годин на завершення будь-яких викликів і переходить у тимчасовий неактивний стан (зупиняється). Щоб установити сертифікат, вузол має перезавантажитися, і це буде виконано автоматично. Коли сертифікат буде знову в режимі онлайн, з’явиться запит, коли сертифікат установлено на вузлі Video Mesh, і можна перезавантажити сторінку, щоб переглянути новий сертифікат. |
6. | Повторіть передавання сертифіката або ланцюжка сертифікатів на кожному іншому вузлі Video Mesh у тому самому кластері. |
Створіть журнали Video Mesh для підтримки
Вам може бути доручено надіслати журнали безпосередньо в Cisco, або ви можете завантажити їх самостійно, щоб прикріпити до запиту. Використовуйте цю процедуру у вебінтерфейсі, щоб створити журнали та надіслати їх до Cisco або завантажити з будь-якого Video Mesh Nodes. Створений пакет журналів містить журнали медіа, системні журнали та журнали контейнерів. Пакет надає корисну інформацію щодо підключення до Webex, проблем платформи, налаштування викликів або медіа, щоб Cisco могла вирішувати проблеми з розгортанням вузла Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім виберіть параметр поруч із Надіслати журнали :
Створені журнали історично зберігаються на вузлі й залишаються на вузлі навіть після перезавантаження. Ідентифікатор передавання відображається на сторінці. Служба підтримки використовує це значення для ідентифікації вивантажених журналів. |
3. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки мав доступ до журналів. Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналів у запит TAC. |
Що далі
Під час передавання журналів у Cisco або завантаження можна запустити запис пакетів на тому самому екрані.
Створіть знімки пакетів Video Mesh для підтримки
Можна запустити запис пакетів (PCAP) і надіслати його до Cisco для подальшого аналізу. Під час запису пакетів робиться знімок пакетів даних, які проходять через мережеві інтерфейси вузла. Після захоплення та надсилання пакетів Cisco може проаналізувати надісланий запис і допомогти з усуненням несправностей розгортання вузла Video Mesh.
Перш ніж почати
Функція запису пакетів призначена лише для налагодження. Якщо ви запустите запис пакетів на вузлі Video Mesh, який обслуговує активні виклики, захоплення пакетів може вплинути на продуктивність вузла, і створений файл може бути перезаписаний. Це призводить до втрати отриманих даних. Рекомендовано запускати запис пакетів лише в години пік або коли кількість викликів на вузлі менше ніж 3. |
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей . Можна одночасно почати запис пакетів і передавання журналів. |
3. | (Необов’язково) У Захоплення пакетів У розділі можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до або від певних хостів або фільтрувати за пакетами на одному або кількох портах. |
4. | Щоб почати процес, увімкніть Почніть захоплення пакетів налаштування. |
5. | Коли ви закінчите, вимкніть Почніть захоплення пакетів налаштування. |
6. | Виберіть один:
Після вивантаження запису пакета на сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для захоплення пакетів становить 2 ГБ. |
7. | Коли ви відкрити запит або взаємодіяти з Cisco TAC , додайте значення ідентифікатора передавання, щоб інженер служби підтримки міг отримати доступ до запису пакетів. |
Запустіть Ping із вебінтерфейсу Video Mesh Node
Можна запустити ping з вебінтерфейсу вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте виклик , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перевірка підключення за допомогою Ping . |
3. | Клацніть Перевірте виклик . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Запустіть маршрут трасування з вебінтерфейсу Video Mesh
Можна запустити трасування з вебінтерфейсу вузла Video Mesh. Цей крок показує маршрут, який проходять пакети від вузла до пункту призначення, який ви вводите. Перегляд інформації про трасування маршрутів допомагає визначити, чому конкретне з’єднання може бути поганим, і може допомогти визначити проблеми.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Трасування маршруту , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Відстежуйте маршрут до хоста . Під час тестування ви побачите повідомлення про успішність або помилку трасування. Час очікування тесту становить 16 секунд. Якщо ви отримаєте помилку або час очікування тесту, перевірте введене значення призначення та налаштування мережі. |
Перевірте сервер NTP у вебінтерфейсі Video Mesh Node
Можна ввести повне доменне ім’я або IP-адресу сервера мережевого протоколу часу (NTP), щоб підтвердити, що вузол Video Mesh може отримати доступ до сервера. Цей тест корисний, якщо ви помітили проблеми з синхронізацією часу й хочете виключити доступність сервера NTP.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Перевірте сервер NTP , а потім введіть адресу призначення, яку потрібно перевірити в Повне доменне ім’я або IP-адреса поле під Перегляньте відповідь на запит SNTP . Тест запущено, і ви побачите повідомлення про успішність або помилку запиту. Тест не має обмеження тайм-ауту. Якщо з’являється помилка або тест триває безстроково, перевірте введене значення призначення та налаштування мережі. |
Визначте проблеми з портом за допомогою Reflector Tool у вебінтерфейсі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію клієнта Reflector Tool (сценарій Python) зhttps://github.com/CiscoDevNet/webex-video-mesh-reflector-client .
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див Керуйте Video Mesh Node з вебінтерфейсу . |
4. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
5. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
6. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
7. | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
8 | Запустіть клієнт за допомогою |
Увімкнути налагодження облікового запису користувача з вебінтерфейсу Video Mesh Node
Якщо Cisco TAC вимагає доступу до вузла Webex Video Mesh, можна тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , а потім увімкніть Увімкнути функцію налагодження користувача налаштування. З’явиться зашифрована парольна фраза, яку можна надати Cisco TAC. |
3. | Скопіюйте парольну фразу, вставте її в звернення до служби підтримки або безпосередньо до інженера служби підтримки, а потім клацніть OK коли його буде збережено. |
Обліковий запис користувача для налагодження дійсний протягом 3 днів, після чого його термін дії закінчується.
Що далі
Ви можете вимкнути обліковий запис до завершення терміну дії, якщо повернетеся до Усунення несправностей сторінку, а потім вимкніть Увімкнути функцію налагодження користувача налаштування.
Скинути заводські налаштування Video Mesh Node з вебінтерфейсу
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh у вебінтерфейсі. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Усунення несправностей , перейдіть до Скидання до заводських налаштувань , а потім клацніть Скинути вузол . |
3. | Переконайтеся, що ви розумієте інформацію в попередженні, що з’явиться, а потім клацніть Скинути та перезавантажити . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Вимкніть або знову ввімкніть обліковий запис локального адміністратора з вебінтерфейсу
Під час встановлення вузла Webex Video Mesh спочатку потрібно ввійти за допомогою вбудованого локального облікового запису з іменем користувача "admin". Після реєстрації вузла в хмарі Webex можна використовувати облікові дані адміністратора організації Webex для керування вузлами Video Mesh із Control Hub. Таким чином, політика облікового запису адміністратора та процеси керування, які застосовуються до Control Hub, також застосовуються до ваших вузлів Video Mesh. Для додаткового керування ви можете вимкнути вбудований обліковий запис "адміністратора", щоб Control Hub обробляв усі автентифікації адміністратора та керування ними.
Виконайте ці кроки після реєстрації вузла в хмарі, щоб вимкнути (або пізніше повторно ввімкнути) обліковий запис користувача адміністратора. Після вимкнення облікового запису адміністратора необхідно використовувати Control Hub для доступу до вебінтерфейсу вузла.
Лише адміністратор із повними правами для вашої організації Webex може використовувати цю функцію. Інші адміністратори, зокрема партнер і зовнішні адміністратори з повними правами, не мають Перейдіть до вузла параметр для ресурсів Video Mesh. |
1. | З перегляду клієнта вhttps://admin.webex.com , перейдіть до . | ||
2. | Під Ресурси на картці Video Mesh клацніть Переглянути всі . | ||
3. | Клацніть кластер, а потім вузол, до якого потрібно отримати доступ. Клацніть Перейдіть до Node . | ||
4. | Перейти до Адміністрування . | ||
5. | Перемкнути Увімкнути вхід користувача з адміністратором Вимкніть, щоб вимкнути обліковий запис, або ввімкніть, щоб увімкнути його знову.
| ||
6. | На екрані підтвердження клацніть Вимкнути або Увімкнути щоб завершити внесення змін. |
Після вимкнення користувача з правами адміністратора ви не зможете ввійти у вузол Video Mesh за допомогою WebUI або CLI, запущеного з SSH. Однак ви можете ввійти за допомогою облікових даних користувача адміністратора через CLI, що запускається з консолі VMware ESXi.
Змінити парольну фразу адміністратора у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Webex Video Mesh за допомогою вебінтерфейсу.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити парольну фразу , клацніть Змінити . |
3. | Введіть Поточна парольна фраза , а потім введіть нове значення парольної фрази в обох Нова парольна фраза і Підтвердьте нову парольну фразу . |
4. | Клацніть Зберегти парольну фразу . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу. |
5. | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Змініть інтервал закінчення терміну дії парольної фрази у вебінтерфейсі
Використовуйте цю процедуру, щоб змінити інтервал закінчення терміну дії парольної фрази за замовчуванням у 90 днів за допомогою вебінтерфейсу. Коли інтервал вичерпається, вам буде запропоновано ввести нову парольну фразу, коли ви входите у вузол Video Mesh.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування і поруч із Змінити термін дії парольної фрази , введіть нове значення для Інтервал закінчення терміну дії (днів) (до 365 днів), а потім клацніть Зберегти інтервал закінчення терміну дії парольної фрази . З’явиться екран успішного виконання, після чого можна клацнути OK щоб завершити. |
, Адміністрування на сторінці також відображаються дати останньої зміни парольної фрази та дати наступного закінчення терміну дії пароля.
Установіть для зовнішнього журналування сервер системного журналу
Якщо у вас є сервер системного журналу, можна налаштувати вузол Webex Video Mesh на вхід до інформації журналу аудиту зовнішнього сервера, як-от:
Відомості про вхід адміністратора
Зміни конфігурації (зокрема, увімкнення або вимкнення режиму обслуговування)
Оновлення програмного забезпечення
Вузол об’єднує журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.
1. | Відкрийте інтерфейс вузла Webex Video Mesh. |
2. | Перейти до Адміністрування . |
3. | Поруч із Зовнішнє ведення журналу , увімкніть Увімкнути зовнішнє ведення журналу . |
4. | Для Відомості про сервер системного журналу , введіть IP-адресу хоста або повне ім’я домену та порт системного журналу. Якщо сервер DNS не можна розкрити на вузлі, використовуйте IP-адресу в Організатор поле. |
5. | Виберіть Протокол —UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP а потім увімкніть Увімкніть TLS . Переконайтеся, що ви також передали та встановили сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером системного журналу. Якщо сертифікати не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, див Передати сертифікати безпеки . |
6. | Клацніть Зберегти конфігурацію зовнішнього журналу . |
Властивості повідомлення журналу мають такий формат: Повідомлення тегу імені хоста з міткою часу пріоритету .
Властивість | Опис |
---|---|
Пріоритет | Значення завжди дорівнює 131 на основі формули: Пріоритет = (код об’єкта * 8) + серйозність. Код об’єкта: 16 для "local0". Важкість становить 3 для "повідомлення". |
Позначка часу | Формат позначки часу: «Мхм дд год:хх:сс». |
Ім’я хоста | Ім’я хоста для вузла Video Mesh. |
Тег | Значенням завжди є syslogAuditMsg. |
повідомлення | Повідомлення є рядком JSON розміром щонайменше 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі. |
Ось приклад повідомлення:
{
"events": [
{
"event": "{\hostname\": \"test-machine\", \"event_type\": \"login_success\",
\"event_category\": \"node_events\", \"source\": \"mgmt\", \"session_data\":
{\"session_id\": \"j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz\", \"referer\":
\"https://IP address/signIn.html?%2Fsetup\", \"url\":
\"https://IP address/api/v1/auth/signIn\", \"user_name\": \"admin\",
\"remote_address\": \"IP address\", \"user_agent\": \"Mozilla/5.0
(Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko)
Chrome/87.0.4280.67 Safari/537.36\"}, \"event_data\": {\"type\": \"Conf_UI\"},
\"boot_id\": \"6738705b-3ae3-4978-8502-13b74983e999\", \"timestamp\":
\"2020-12-07 22:40:27 (UTC)\", \"uptime\": 358416.23, \"description\":
\"Log in to Console or Web UI successful\"}"
},
{
"event": "{\hostname\": \"test-machine\", \"event_type\":
\"software_update_completed\", \"event_category\": \"node_events\", \"source\":
\"mgmt\", \"event_data\": {\"release_tag\": \"2020.12.04.2332m\"}, \"boot_id\":
\"37a8d17a-69d8-4b8c-809d-3265aec56b53\", \"timestamp\":
\"2020-12-07 22:17:59 (UTC)\", \"uptime\": 137.61, \"description\":
\"Completed software update\"}"
}
]
}
Вебсигнальники для сповіщень Video Mesh
Video Mesh підтримує сповіщення вебсигнальника, які дозволяють адміністраторам організації отримувати сповіщення про певні події. Адміністратори можуть отримувати сповіщення про події, як-от переповнення викликів і переспрямування викликів, що зводить до мінімуму необхідність входу в Control Hub для моніторингу їхнього розгортання. Це досягається шляхом створення підписки вебсигнальника, де адміністратор надає цільову URL-адресу, якій надсилатимуться сповіщення. Використання вебсигнальників для сповіщень також дозволяє здійснювати моніторинг параметрів без використання пов’язаних API розробника.
За допомогою вебсигнальників можна відстежувати такі типи подій:
Переспрямування викликів кластера – виклики, переспрямовані з певного кластера.
Переповнення викликів організації – загальна кількість переповнень викликів у хмару для організації.
Створіть передплату вебсигнальника
1. | Увійдіть до Cisco Webex Developer порталу за допомогою облікових даних адміністратора. |
2. | На порталі розробників клацніть Документація. |
3. | На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API . |
4. | Серед параметрів, що розгортаються нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник. |
5. | Створіть передплату, ввівши такі параметри: |
ім’я : приклад – сповіщення вебсигнальника Video Mesh
цільоваUrl : приклад - https://10.1.1.1/webhooks
ресурс : videoMeshAlerts
події : ініційовано
власником : org
URL-адреса, введена в параметрі targetUrl, має бути доступною через інтернет і мати сервер, налаштований на прийняття запитів POST, надісланих вебсигнальником Webex. |
Налаштування конфігурацій порогових значень за допомогою API розробника
Можна встановити порогові значення для подій (переповнення викликів організації та переспрямування викликів кластера) за допомогою API розробника Video Mesh. Можна встановити відсоткове значення для порогових значень, вище яких буде ініціюватися сповіщення вебсигнальника. Наприклад, якщо для переповнення викликів організації встановлено порогове значення 20, сповіщення буде надіслано, коли понад 20 відсотків викликів переповниться на хмару.
Набір із 4 API доступний для налаштування та оновлення порогових значень на порталі розробників Cisco Webex. Вони наведені нижче:
Список конфігурації порогових значень події
Отримайте конфігурацію порогового значення події
Оновити конфігурацію порогового значення події
Скинути конфігурацію порогового значення події
API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh .
Сценарій 1. Установлення порогового значення для переповнення викликів організації
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | Ви отримаєте відповідь, подібну до наведеної нижче.
| ||
4. | Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Переповнення викликів організації буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 2. Установлення порогового значення для переспрямованих викликів кластера
1. | Клацніть Список конфігурації порогових значень події API. | ||
2. | Установити | ||
3. | У відповіді буде перелічено конфігурації всіх кластерів в організації. | ||
4. |
Скопіюйте значення в | ||
5. | Вставте значення в
| ||
6. | Клацніть Оновити конфігурацію порогового значення події API. | ||
7. | Вставте структуру JSON в тіло файлу Оновити конфігурацію порогового значення події API. | ||
8 | Установити | ||
9 |
Клацніть Виконати , порогове значення для Виклики кластера переспрямовано буде встановлено нове значення. |
Що далі
Щоб переглянути порогове значення, яке було встановлено для певного ідентифікатора порогового значення події,
Клацніть Отримайте конфігурацію порогового значення події API.
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Виконати .
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 3. Скидання порогових значень
1. | Клацніть Скинути конфігурацію порогового значення події API. | ||
2. | Скопіюйте ідентифікатор порогового значення події кластера або організації та вставте його в файл
| ||
3. | Вставте структуру JSON в текст і клацніть Виконати . | ||
4. |
Порогове значення буде встановлено на мінімальне значення за замовчуванням. |
API Video Mesh Developer
API Video Mesh Developer — це спосіб отримати аналітичні дані та дані моніторингу для розгортань Video Mesh через портал розробників Webex. API доступні за адресоюhttps://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресоюhttps://github.com/CiscoDevNet/video-mesh-api-client .
Демонстраційне програмне забезпечення Video Mesh Node
Використовуйте демонстраційне програмне забезпечення Video Mesh Node лише для базових демонстраційних цілей. Не додавайте демонстраційний вузол до наявного виробничого кластера. Демонстраційний кластер приймає менше викликів, ніж робочий, і закінчується через 90 днів після його реєстрації в хмарі.
|
Завантажте демонстраційне зображення програмного забезпечення з це посилання .
Технічні характеристики
Див Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для конфігурації на основі специфікацій програмного забезпечення Video Mesh Node.
Демонстраційне програмне забезпечення підтримує як один мережевий інтерфейс, так і подвійний мережевий інтерфейс.
Ресурс
Ми не перевіряємо демонстраційне зображення на місткість. Ви повинні використовувати його лише для тестування базових сценаріїв нарад. Для отримання вказівок див. наведені далі варіанти використання.
Варіанти використання демонстраційного програмного забезпечення Video Mesh Node
- Медіафайли, прив’язані до локальної мережі
-
Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
Запустити нараду, яка включає таких учасників: учасника програми Webex, учасника кінцевого пристрою Webex і дошку Cisco Webex.
Після завершення наради в поданні клієнта вhttps://admin.webex.com , перейдіть до Аналітика щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишилися локальними.
- Нарада з хмарними та локальними учасниками
-
Запустіть ще одну нараду з кількома учасниками Webex локально й одним у хмарі.
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати участь у ній.
Керуйте Video Mesh Node з консолі
Перш ніж ви зможете вносити будь-які мережеві зміни до вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub, щоб перевести їх у режим обслуговування. Додаткову інформацію та процедуру, якої слід дотримуватися, див Перевести вузол у режим обслуговування .
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни мережевих параметрів (DNS, IP, FQDN) або підготуватися до обслуговування обладнання, наприклад заміни RAM, жорсткого диска тощо. Оновлення не відбуваються, коли вузол переводиться в режим обслуговування. |
Коли ви переводите вузол у режим обслуговування, він миттєво вимикає служби викликів (припиняє приймати нові виклики та очікує до 2 годин на завершення наявних викликів). Мета швидкого завершення служби викликів полягає в тому, щоб дозволити перезавантаження або вимкнення вузла без виклику скинутих викликів.
Змініть налаштування мережі Video Mesh Node на консолі
Якщо топологія мережі зміниться, потрібно відкрити інтерфейс консолі для кожного вузла Video Mesh і змінити там налаштування мережі. Ви можете побачити застереження щодо зміни параметрів мережі, але ви все одно можете зберегти зміни, якщо ви вносите зміни до мережі після зміни параметрів вузла Video Mesh.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть за допомогою облікових даних адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, ви можете отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). | ||
2. | У головному меню консолі Video Mesh Node виберіть параметр 2 Змініть конфігурацію а потім клацніть Виберіть . | ||
3. | Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так . | ||
4. | Клацніть Статичний , введіть IP-адреса для внутрішнього інтерфейсу, Маска , Шлюз , і DNS значення для вашої мережі.
| ||
5. | Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження параметрів мережі можна виконати інструкції Перевірте працездатність Video Mesh Node з консолі щоб переконатися, що час синхронізується правильно через вказані сервери NTP.
| ||
6. | (Необов’язково) Змініть ім’я хоста або домен, якщо потрібно.
| ||
7. | Клацніть Зберегти , а потім клацніть Зберегти зміни та перезавантажити . Під час збереження виконується перевірка DNS, якщо ви вказали домен. Попередження відображається, якщо повне доменне ім’я (ім’я хоста та домен) неможливо вирішити за допомогою наданих адрес сервера DNS. Ви можете зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не буде розв’язано на DNS, налаштований на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Змініть парольну фразу адміністратора Video Mesh Node
Використовуйте цю процедуру, щоб змінити парольну фразу адміністратора (пароль) для вузла Video Mesh на консолі вузла.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | Відкрийте консоль VMware ESXi VM для вузла Video Mesh і ввійдіть до неї. |
3. | У головному меню виберіть параметр 3 Керування парольною фразою адміністратора , потім 1 Змініть парольну фразу адміністратора , а потім клацніть Введіть . |
4. | Прочитайте інформацію на сторінці терміну дії пароля, клацніть Введіть , а потім клацніть його ще раз після повідомлення про закінчення терміну дії пароля. |
5. | Натисніть Введіть . |
6. | Після виходу з консолі поверніться на екран входу, а потім увійдіть, використовуючи дані для входу адміністратора та парольну фразу (пароль), термін дії яких завершився. Вам буде запропоновано змінити пароль.
|
7. | Для Старий пароль , введіть поточну парольну фразу, а потім натисніть Введіть . |
8 | Для Новий пароль , введіть нову парольну фразу, а потім натисніть Введіть . |
9 | Для Введіть новий пароль повторно , введіть нову парольну фразу ще раз, а потім натисніть Введіть . З’явиться повідомлення «Пароль змінено», після чого ви повернетеся до екрана входу.
|
10 | Увійдіть, використовуючи нові ім’я для входу адміністратора та парольну фразу (пароль). |
Запустіть Ping з консолі Video Mesh Node
Можна запустити ping з інтерфейсу консолі вузла Video Mesh. На цьому кроці перевіряється введене призначення та перевіряється, чи може вузол Video Mesh досягти його.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть Перевірте виклик . |
3. | У ping введіть адресу призначення, яку потрібно перевірити, як-от IP-адреса або ім’я хоста, а потім клацніть OK . Тест запущено, і ви побачите повідомлення про успішність або помилку ping. Якщо з’явиться помилка, перевірте введене значення призначення та налаштування мережі. |
Увімкнути функцію налагодження облікового запису користувача через консоль
Якщо підтримці потрібен доступ до вузла Video Mesh, можна використовувати інтерфейс консолі, щоб тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконувати подальше усунення несправностей на вашому вузлі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , виберіть 2 Увімкніть налагодження облікового запису користувача , а після запиту клацніть Так . |
3. | Після появи повідомлення про те, що обліковий запис користувача для налагодження було створено успішно, клацніть OK щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу до служби підтримки. Вони використовують цей тимчасовий обліковий запис і розшифровану парольну фразу для безпечного доступу до вашого вузла Video Mesh для усунення несправностей. Термін дії цього облікового запису завершиться через 3 дні. Ви можете вимкнути його після завершення підтримки. |
4. | Виберіть початок і кінець зашифрованих даних, скопіюйте та вставте їх у запит або електронний лист підтримки, які ви надсилаєте до служби підтримки. |
5. | Надіславши цю інформацію до служби підтримки, поверніться до консолі вузла Video Mesh і натисніть будь-яку клавішу, щоб повернутися до головного меню. |
Що далі
Термін дії облікового запису завершиться за 3 дні, але коли служба підтримки вкаже, що вирішує проблему на вузлі, ви можете повернути консоль Video Mesh node, перейдіть до 4 Діагностика , а потім виберіть 3 Вимкніть обліковий запис користувача налагодження щоб вимкнути обліковий запис до закінчення терміну його дії.
Надіслати журнали з консолі Video Mesh Node
Ви можете отримати інструкції щодо надсилання журналів безпосередньо в Cisco або через захищене копіювання (SCP). Використовуйте цю процедуру, щоб надсилати журнали безпосередньо з будь-яких вузлів Video Mesh, які ви зареєстрували в хмарі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню клацніть параметр 4 Діагностика а потім натисніть Введіть . |
3. | Клацніть 4 Експортуйте файли журналу , надайте відгук, якщо хочете, а потім клацніть Далі . |
4. | Виберіть варіант:
|
5. | Виберіть OK , щоб повернутися до головного меню вузла Video Mesh. |
6. | (Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco якщо ви надіслали журнали до Cisco. |
Що далі
Після надсилання журналів радимо надсилати відгуки безпосередньо з програми Webex, щоб контакти служби підтримки мали всю необхідну інформацію, щоб допомогти вам. |
Перевірте працездатність Video Mesh Node з консолі
Ви можете переглянути стан вузла безпосередньо з самого вузла Video Mesh. Результати є інформаційними, але можуть допомогти під час усунення несправностей, наприклад, якщо синхронізація NTP не працює, можна перевірити значення сервера NTP в налаштуваннях мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 6 Перевірте стан вузла щоб переглянути таку інформацію про вузол:
|
Налаштуйте мережу контейнера на Video Mesh Node
Вузол Video Mesh резервує діапазон підмережі для внутрішнього використання в межах вузла. Діапазон за замовчуванням — 172.17.42.0–172.17.42.63. Вузли не реагують на будь-який зовнішній трафік вузла Video Mesh, що надходить із цього діапазону. Ви можете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | У головному меню консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 7 Налаштуйте мережу контейнерів . Після застереження, яке вказує, що активні виклики будуть завершені на вузлі, клацніть Так . |
3. | Змініть значення для IP-адреса мосту контейнера і Маска мережі , за потреби, а потім клацніть Зберегти . Ви побачите екран, який показує інформацію про мережу контейнера, зокрема діапазон IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh. |
4. | Клацніть ОК. |
Визначте проблеми з портом за допомогою інструмента Reflector на консолі
Інструмент «Відбивач» (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки того, чи відкрито необхідні порти TCP/UDP на вузлах Video Mesh.
Перш ніж почати
Завантажте копію файлу Клієнт інструмента Reflector (сценарій Python) а потім розпакуйте файл у місце, яке легко знайти. ZIP-файл містить сценарій і файл readme.
Щоб сценарій працював належним чином, переконайтеся, що у вашому середовищі запущено Python 2.7.10 або пізнішої версії.
Зараз цей інструмент підтримує кінцеві пристрої SIP до вузлів Video Mesh і внутрішньокластерну перевірку.
1. | З перегляду клієнта вhttps://admin.webex.com , увімкніть вузол обслуговування для Video Mesh Node ці інструкції . |
2. | Зачекайте, поки вузол не покаже стан "Готовність до обслуговування" в Control Hub. |
3. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
4. | В інтерфейсі Video Mesh Node перейдіть до Діагностика > Сервер Reflector > Сервер Reflector для TCP або (UDP) . Запустіть сервер для TCP або UDP. |
5. | Прокрутіть до Інструмент «Відбивач». , а потім запустіть або Сервер TCP Reflector або Сервер UDP Reflector , залежно від того, який протокол ви хочете використовувати. |
6. | Клацніть Запустіть сервер Reflector , а потім дочекайтеся успішного запуску сервера. Ви побачите сповіщення про запуск сервера. |
7. | З системи (наприклад, ПК) у мережі, до якої ви хочете охопити вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо відкрито всі необхідні порти: Клієнт відображає повідомлення про помилку, якщо будь-які необхідні порти не відкриті: |
8 | Усуньте будь-які проблеми з портом у брандмауері, а потім виконайте наведені вище кроки ще раз. |
9 | Запустіть клієнт за допомогою |
Скинути заводські налаштування Video Mesh Node з консолі
У рамках очищення скасування реєстрації можна відновити заводські налаштування вузла Video Mesh. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, коли вузол був активним, але не видаляє запис віртуальної машини. Пізніше ви можете повторно зареєструвати цей вузол як частину іншого кластера, який ви створюєте з нуля.
Перш ніж почати
Ви повинні використовувати Control Hub, щоб скасувати реєстрацію вузла Video Mesh з кластера, зареєстрованого в Control Hub.
1. | Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH за доступною IP-адресою, а потім увійдіть за допомогою облікових даних адміністратора. |
2. | На консолі вузла Video Mesh перейдіть до 4 Діагностика , а потім виберіть 8 Скидання до заводських налаштувань . |
3. | Переконайтеся, що ви розумієте інформацію в примітці, що з’явиться, а потім клацніть Скинути . Вузол автоматично перезавантажиться після відновлення заводських налаштувань. |
Виконайте міграцію наявної апаратної платформи до Video Mesh Node
Можна виконати міграцію наявної підтримуваної платформи (наприклад, CMS1000, на якій працює Cisco Meeting Server) на Video Mesh. Використовуйте цю процедуру, щоб допомогти вам у процесі міграції.
Кроки відрізняються залежно від версії ESXi в комплекті на апаратній платформі. |
Перш ніж почати
Завантажте нову копію останнього Програмне забезпечення Video Mesh Node зображення (OVA). Не розгортайте новий вузол Video Mesh із завантаженою раніше OVA.
1. | Увійдіть в інтерфейс віртуальної машини, а потім завершіть роботу програмного забезпечення, яке працює на платформі. |
2. | Видаліть програмне забезпечення, яке було запущено на платформі. На платформі не повинно бути жодного зображення програмного забезпечення. Крім того, неможливо запустити програмне забезпечення вузла Video Mesh разом із іншим програмним забезпеченням на тій самій платформі. |
3. | Розгорніть нову віртуальну машину з нового файлу OVF або OVA. |
4. | Введіть ім’я віртуальної машини та виберіть файл OVA вузла Video Mesh. |
5. | Змініть підготовку диска на Thick. |
6. | Завантажте mfusion.ova образ програмного забезпечення, який ви завантажили. |
7. | Коли віртуальна машина запущена, поверніться до Увійдіть до консолі Video Mesh Node і продовжити початкове налаштування вузла Video Mesh. |
Порівняння функцій і шлях міграції від гібридної кімнати для співпраці на нарадах до Video Mesh
Порівняння функцій
Функція | Video Mesh і відео Cisco Webex Meeting Center | CMR гібридний |
---|---|---|
Типи нарад | Заплановані наради Одним клацанням (миттєво) Особиста нарада (PMR) Узгоджені можливості для локальних нарад і нарад у хмарі | Лише заплановано |
Планування | Інструмент підвищення продуктивності Webex (Windows і Mac) Гібридне планування календаря за допомогою @webex Портал Webex | Інструменти підвищення продуктивності Windows і Mac із підтримкою Webex TelePresence Планування TMS |
Параметри приєднання до наради | Набір номера і вихід Захищено PIN-кодом (організатор) Одна кнопка для натискання (OBTP) | Лише набір номера OBTP |
Можливості під час наради | Уніфікований список (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати нараду Вимкнути/ввімкнути звук учасників TelePresence | Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence) |
Модель можливостей і розгортання | Необмежена ємність Локальний і автоматичне переповнення Перемикання та транскодування | Можливість перекодування обмежено сервером TelePresence |
Контрольний список шляхів міграції
Нижче наведено короткий огляд того, як перенести наявний вебсайт на відеоплатформу версії 2.0 та підготувати вебсайт до інтеграції з Video Mesh. Дії можуть відрізнятися залежно від наявного середовища. Попрацюйте зі своїм партнером або менеджер із роботи з клієнтами щоб забезпечити плавну міграцію.
Переконайтеся, що функцію відеоконференцій Meeting Center підготовлено на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всім або деяким користувачам CMR Hybrid із відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть гібридний тип сеансу CMR для цього піднабору, а потім увімкніть відео Cisco Webex Meeting Center у профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Гібридний як тип медіаресурсу в Параметри кімнати для нарад у хмарі для співпраці .
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence Management Suite (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Див Посібник із розгортання корпоративних відеоконференцій Cisco Webex Meeting Center для інструкції.
Якщо для користувача ввімкнено права CMR, для інструментів підвищення продуктивності Webex за замовчуванням встановлено версію відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонарадами Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація OBTP надсилається до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які було налаштовано користувачами CMR Hybrid перед перемиканням на відео Cisco Webex Meeting Center, повинні працювати, доки клієнт зберігає локальні параметри MCU і TMS.
Наявні гібридні наради CMR не можна змінювати або оновлювати, щоб вони відображали інформацію про відеонараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові наради.
Якщо клієнт бажає вимкнути локальні наради MCU, TMS, старі гібридні наради CMR не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.
Протокол взаємодії та перемикання сегментів TelePresence
Video Mesh підтримує протокол взаємодії TelePresence Interoperability Protocol (TIP) і мультиплексування (MUX) для 1- та 3-екранних кінцевих пристроїв IX і TX.
Для кінцевих пристроїв із трьома екранами відео має відображатися на всіх трьох екранах, якщо на конференції достатньо учасників. Інша система з трьома екранами на конференції призводить до перемикання сегментів замість перемикання кімнат. Це означає, що замість того, щоб усі три екрани ставали великими, коли говорить хтось із іншої трьома екранної системи, великою стає лише активна панель. Дві інші панелі заповнені відео з інших систем. Якщо відображено невеликими розмірами, усі три панелі відображаються разом (для всіх пристроїв, одного або трьох екранів) з єдиною обмежувальною рамкою та міткою імені.
Залежно від ресурсів хостингу в хмарі деякі кінцеві пристрої відображатимуть усі три екрани кімнати з трьома екранами на кіноплівці, а інші — лише одну панель. Програма Webex відображає лише 1 панель, навіть якщо медіафайли є локальними.
Для великих нарад, які переповнюються з одного вузла та каскадують до другого, те саме бачать будь-які кінцеві пристрої, що розміщені на іншому вузлі, ніж на вузлі, де обслуговується система з трьома екранами (у макеті відображається лише одна панель). Для надання спільного доступу до презентації необхідно, щоб BFCP узгоджувався через шлях виклику.
Нова й змінена інформація
Нова й змінена інформація
У цій таблиці наведено нові функції або функції, зміни наявного контенту та будь-які основні помилки, які було виправлено в Посібнику з розгортання.
Інформацію про оновлення програмного забезпечення Webex Video Mesh Node див. в https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Дата |
Змінити |
---|---|
15 листопада 2024 року |
|
20 вересня 2024 року |
|
14 травня 2024 року |
|
09 лютого 2024 року |
|
31 серпня 2023 року |
|
31 липня 2023 р |
|
28 липня 2023 р |
|
15 червня 2023 року |
|
16 травня 2023 року |
|
27 березня 2023 року |
|
02 березня 2023 року |
|
7 липня 2022 р. |
|
30 червня 2022 р. |
Додано інформацію про нові сценарії групової підготовки на адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 червня 2022 року |
Змінено кроки обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA до ланцюжків сертифікатів Exchange Сертифікатів Між Unified CM і Video Mesh Nodes. |
18 травня 2022 р. |
Вебсайт завантаження інструмента відбивача змінено на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 квітня 2022 р. |
Додано інформацію про нову функцію в розділі Зберігання медіафайлів у сітці відео для всіх зовнішніх нарад Webex. |
25 березня 2022 р. |
Оновлення використання портів у Портах і протоколах для керування. |
10 грудня 2021 р. |
Додано CMS 2000 та зазначено про проблему оновлення версії для старіших CMS 1000s до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node. |
30 серпня 2021 р. |
Додано інформацію про перевірку правильності країни походження Webex для розгортання, у розділі Переконайтеся, Що Країна Джерела Правильна. |
27 серпня 2021 р. |
Додано примітку про видимість аналітичних звітів у розділі Підтримка та обмеження для приватних нарад. |
Серпень 13, 2021 |
Інформацію про нову функцію приватних нарад додано в:
|
22 липня 2021 року |
Додано інформацію про те, як перевірити правильне вихідне розташування для викликів у системі. Правильні вихідні розташування допомагають ефективній маршрутизації. Перегляньте розділ Упевніться, Що Країна Джерела Правильна. |
25 червня 2021 р. |
Зазначено, що функція програми Webex Experience із повними функціями несумісна з Video Mesh у клієнтах і пристроях, що використовують Video Mesh Node. |
Травень 7, 2021 |
Виправлено рекомендований розмір кластера до 100 в Рекомендаціях щодо розгортання кластера Video Mesh. |
12 квітня 2021 р. |
Оновлено налаштування маршрутизації SIP-трафіку Expressway TCP для сітки відео для використання зони Webex, а не нової зони DNS. |
Лютого 9, 2021 |
|
11 грудня 2020 р. |
|
Жовтень 22, 2020 |
|
Жовтень 19, 2020 |
|
Вересень 18, 2020 |
|
Серпень 26, 2020 |
|
4 серпня 2020 року |
|
Липень 9, 2020 |
|
Червні 26, 2020 |
|
9 червня 2020 р. |
|
21 травня 2020 р. | Оновлені порти та протоколи для керування та вимоги до підтримки проксі для Video Mesh. |
15 травня 2020 р. | Оновлено огляд Video Mesh. |
25 квітня 2020 року |
|
Січень 22, 2020 |
|
12 Грудня, 2019 |
|
10 грудня 2019 р. |
|
Листопад 4, 2019 |
|
Жовтень 18, 2019 |
|
Вересень 26, 2019 |
|
Вересень 13, 2019 |
|
29 серпня 2019 року |
|
24 липня 2019 року |
|
Липень 9, 2019 |
|
24 травня 2019 р. |
|
Квітень 25, 2019 |
|
Квітень 11, 2019 |
|
Огляд Cisco Webex Video Mesh
Огляд Webex Video Mesh
Webex Video Mesh динамічно знаходить оптимальне поєднання локальних і хмарних ресурсів для конференцій. Локальні конференції залишаються в приміщенні, коли є достатньо місцевих ресурсів. Коли місцеві ресурси вичерпаються, конференції розширюються до хмари.
Video Mesh Node – це програмне забезпечення, яке встановлено на локальному сервері Cisco UCS, зареєстрованому в хмарі та керованому в Control Hub. Виклики між двома користувачами Webex Meetings, Webex Personal Meeting Room, Webex Space Meetings і Webex App можна маршрутизувати на локальні вузли Video Mesh у мережі. Відеосітка вибирає найбільш ефективний спосіб використання доступних ресурсів.
Video Mesh надає наступні переваги:
-
Підвищує якість і зменшує затримку, дозволяючи залишати виклики локально.
-
Розширює виклики на хмару, коли локальні ресурси досягли ліміту або недоступні.
-
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
-
За необхідності оптимізуйте ресурси та масштабуйте ємність.
-
Поєднує в собі функції хмарних і локальних конференцій в один простий інтерфейс користувача.
-
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси для конференцій. Немає необхідності планувати можливості для найгіршого сценарію.
-
Забезпечує розширену аналітику даних звітів про ємність і використання, а також дані звітів про усунення несправностей у https://admin.webex.com.
-
Використовує локальну обробку медіа, коли користувачі телефонують до наради Webex із локальних SIP-терміналів і клієнтів:
-
Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонній SIP), зареєстровані в локальному керуванні викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
-
Програма Webex (включно з пристроями, які сполучені з кімнатними пристроями), які приєднуються до наради Webex.
-
Кімнатні й настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
-
-
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) на мережеві кінцеві пристрої та клієнти на основі SIP.
-
Кінцеві пристрої H.323, IP-виклик і Skype для бізнесу (S4B) продовжують приєднуватися до нарад із хмари.
-
Підтримує відео високої роздільної здатності 1080p 30 кадр/с як параметр для нарад, якщо учасники наради, які можуть підтримувати 1080p, організовуються через локальні вузли Video Mesh. (Якщо учасник приєднується до наради, яка триває, з хмари, локальні користувачі продовжать використовувати 1080p 30 кадрів/с на підтримуваних кінцевих пристроях.)
-
Маркування покращеної та диференційованої якості обслуговування (QoS): окремі аудіо (EF) та відео (AF41).
Webex Video Mesh наразі не підтримує Webex Webinars. -
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, він додає додатковий рівень безпеки, гарантуючи, що ваші дані (медіафайли, файли, дошки, анотації) залишаться в безпеці та блокує доступ до них третім сторонам або їх зміну. Докладну інформацію див. в розділі Розгортання нарад з нульовою довірою.
Приватні наради зараз не підтримують наскрізне шифрування.
Клієнти та пристрої, що використовують Video Mesh Node
Ми намагаємося зробити Video Mesh сумісною з відповідними клієнтами й типами пристроїв. Хоча неможливо перевірити всі сценарії, тестування, на якому базуються ці дані, охоплює найпоширеніші функції перелічених кінцевих точок та інфраструктури. Відсутність пристрою або клієнта означає відсутність тестування та офіційної підтримки від Cisco.
Тип клієнта або пристрою |
Використовує Video Mesh Node під час виклику від точки до точки |
Використовує Video Mesh Node на багатосторонніх нарадах |
---|---|---|
Програма Webex (класична й мобільна версія) |
Так |
Так |
Пристрої Webex, включно з кімнатними пристроями й Webex Board. (Повний список див. у розділі Вимоги до кінцевого пристрою та програми Webex .) |
Так |
Так |
Спільний бездротовий доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board. |
Так |
Так |
Пристрої, зареєстровані Unified CM (включно з IX кінцевими пристроями), і клієнти (включно з Jabber VDI 12.6 або пізнішою, Webex VDI 39.3 або пізнішою), що здійснюють виклик на заплановану нараду Webex або Webex в особистій кімнаті* |
Ні |
Так |
Пристрої, зареєстровані в VCS/Expressway, що здійснюють виклик на заплановану нараду Webex або нараду в особистій кімнаті Webex.* |
Ні |
Так |
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex |
Н/Д |
Так |
Вебклієнт програми Webex ( https://web.webex.com) |
Так |
Так |
Телефони, зареєстровані на Cisco Webex Calling |
Ні |
Ні |
Webex Здійснити виклик моєї відеосистеми на зареєстровані на території SIP-пристрої |
Н/Д |
Ні |
* Неможливо гарантувати, що всі локальні пристрої та клієнти були протестовані за допомогою рішення Video Mesh.
Несумісність Video Mesh із повними функціями Webex Experience
Якщо ввімкнути всі функціональні можливості Webex для програми Webex, програма Webex не підтримується вузлами Video Mesh. Зараз ця функція надсилає сигнали та медіа безпосередньо у Webex. У майбутніх випусках програми Webex і Video Mesh будуть сумісними. За замовчуванням цю функцію не ввімкнено для клієнтів із сіткою відео.
Можуть виникнути проблеми з сіткою Video Mesh і функцією Webex Full Feature:
-
Якщо до розгортання додано Video Mesh після впровадження цієї функції.
-
Якщо ввімкнути цю функцію, не знаючи її впливу на сітку відео.
Якщо ви помітите проблеми, зверніться до команди облікового запису Cisco, щоб вимкнути перемикач «Усі функції Webex».
Якість обслуговування на Video Mesh Node
Вузли Video Mesh відповідають рекомендованим практикам якості обслуговування (QoS), увімкнувши діапазони портів, які дозволяють диференціювати аудіо- та відеопотоки в усіх потоках до вузлів Video Mesh і від них. Ця зміна дозволить вам створювати політики QoS та ефективно відзначати трафік до та з вузлів відеосітки.
Супроводжуючими цими змінами портів є зміни QoS. Вузли Video Mesh автоматично позначають медіатрафік із зареєстрованих SIP кінцевих точок (зареєстрованих на локальному Unified CM або VCS Expressway) як для аудіо (EF), так і для відео (AF41) окремо з відповідним класом обслуговування та використовують відомі діапазони портів для певних типів медіафайлів.
Вихідний трафік з локальних зареєстрованих кінцевих точок завжди визначається конфігурацією на контролі виклику (Unified CM або VCS Expressway).
Додаткову інформацію див. в таблиці QoS у розділі Порти та протоколи, що використовуються Video Mesh , а також кроки ввімкнення або вимкнення QoS у потоці завдань розгортання Video Mesh.
Програма Webex продовжує підключатися до вузлів Video Mesh через спільний порт 5004. Ці порти також використовуються програмою Webex і кінцевими пристроями для тестування досяжності STUN на вузлах Video Mesh. Video Mesh Node to Video Mesh Node для каскадів використовує діапазон порту призначення 10000–40000.Підтримка проксі для Video Mesh
Відеосітка підтримує явні, прозорі та неінспекційні проксі-сервери. Можна прив’язати ці проксі-сервери до розгортання Video Mesh, щоб забезпечити безпеку та відстежувати трафік від підприємства до хмари. Ця функція надсилає сигнали та керування трафіком на основі https проксі-сервера. Для прозорих проксі-серверів мережеві запити від вузлів Video Mesh пересилаються на певний проксі-сервер через правила маршрутизації мережі підприємства. Після впровадження проксі з вузлами можна використовувати інтерфейс адміністратора Video Mesh для керування сертифікатами та загального стану підключення.
Медіа не подорожує через проксі-сервер. Вам все ще потрібно відкрити необхідні порти, щоб медіапотоки досягали хмари безпосередньо. Див. розділ Порти та протоколи для керування.
У Video Mesh підтримуються такі типи проксі-серверів:
-
Явний проксі-сервер (перевірка або не перевірка) — за допомогою явного проксі-сервера ви повідомляєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один із таких типів автентифікації:
-
Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
-
Базовий — використовується для http-агента користувача для надання імені користувача та пароля під час подання запиту, а також використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
-
Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує хеш-функцію до імені користувача та пароля перед надсиланням через мережу. (Для явного проксі-сервера HTTPS.)
-
NTLM — Як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема аутентифікації вимагає завершення декількох обмінів. (Для явного проксі-сервера HTTP.)
-
-
Прозорий проксі (не перевіряється) — вузли Video Mesh не налаштовані на використання певної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, який не перевіряється.
-
Прозорий проксі (перевірка) — вузли Video Mesh не настроєні на використання певної адреси проксі-сервера. На Video Mesh зміни конфігурації http(s) не потрібні, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі-серверу. Інспекційні проксі зазвичай використовуються ІТ-серверами для забезпечення дотримання політик щодо того, які веб-сайти можна відвідувати, і типів вмісту, які заборонені. Цей тип проксі розшифровує весь ваш трафік (навіть https).
Підтримувані розділи й фреймери для Video Mesh
У цій таблиці наведено підтримувані розділи й відображено кадри з точки зору відправника й отримувача на нараді, організованій на вузлі Video Mesh. Клієнт відправника (програма або пристрій) знаходиться у верхньому рядку таблиці, клієнт-одержувач — у лівому стовпці таблиці. Відповідна комірка між двома учасниками фіксує роздільну здатність контенту, кадри в розділі й джерело аудіо.
Роздільна здатність впливає на місткість викликів на будь-якому вузлі Video Mesh. Додаткову інформацію див. в розділі Ємність для вузлів Video Mesh.
Роздільна здатність і значення кадрів поєднуються як XXXpYY — наприклад, 720p10 означає 720p зі швидкістю 10 кадрів в секунду.
Абревіатури визначення (SD, HD і FHD) у рядку відправника та стовпці отримувача стосуються верхньої роздільної здатності клієнта або пристрою:
-
SD — стандартне визначення (576p)
-
HD — висока роздільна здатність (720p)
-
FHD — повна висока роздільна здатність (1080p)
Отримувач |
Відправник | ||||||
---|---|---|---|---|---|---|---|
Додаток Webex |
Мобільний застосунок Webex |
Зареєстровані SIP (HD) пристрої |
Зареєстровані SIP (FHD) пристрої |
Пристрої, зареєстровані у Webex (SD) |
Пристрої, зареєстровані у Webex (HD) |
Пристрої, зареєстровані у Webex (FHD) | |
Класична програма Webex |
720p10 Змішане аудіо* |
720p10 Змішане аудіо |
720p30 Змішане аудіо |
720p30 Змішане аудіо |
576p15 Аудіо контенту** |
720p30 Змішане аудіо |
720p30 Змішане аудіо |
Мобільний застосунок Webex |
— |
— |
— |
— |
— |
— |
— |
Зареєстровані SIP (HD) пристрої |
720p30 Аудіо контенту |
720p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p15 Змішане аудіо |
576p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p15 Змішане аудіо |
Зареєстровані SIP (FHD) пристрої |
1080p30 Змішане аудіо |
720p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p30 Змішане аудіо |
576p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p30 Змішане аудіо |
Пристрої, зареєстровані у Webex (SD) |
1080p15 Змішане аудіо |
720p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p15 Змішане аудіо |
576p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p15 Змішане аудіо |
Пристрої, зареєстровані у Webex (FHD) |
1080p30 Змішане аудіо |
720p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p30 Змішане аудіо |
576p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p30 Змішане аудіо |
* Аудіо контенту означає аудіо, що відтворюється з певного контенту, до якого надається спільний доступ, як-от трансляція відеопотоку. Цей аудіопотік відокремлено від звичайного аудіо наради.
** Змішане аудіо стосується поєднання аудіо учасника наради й аудіо зі спільного доступу до контенту.
Підготуйте своє оточення
Вимоги до Video Mesh
Відеосітка доступна з пропозиціями, задокументованими в Вимогах до ліцензії для гібридних служб.
Вимоги до керування викликами та інтеграції нарад для Video Mesh
Для використання сітки відео не потрібно використовувати наявну інфраструктуру нарад, але їх можна інтегрувати. Під час інтеграції Video Mesh із інфраструктурою керування викликами та нарад переконайтеся, що середовище відповідає мінімальним критеріям, задокументованим у наведеній нижче таблиці.
Призначення компонента |
Мінімальна підтримувана версія |
---|---|
Локальне керування викликами |
Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Рекомендовано останній випуск СУ.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Додаткову інформацію див. в розділі "Важлива інформація" в примітках до випуску Expressway .) |
Інфраструктура нарад |
Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex знаходиться на правильній платформі, якщо на ньому є список типів медіаресурсів, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб ваш вебсайт був готовий до роботи з сіткою відео, зверніться до менеджера з роботи з клієнтами (CSM) або партнера. |
Обробка аварійного перемикання |
Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Додаткову інформацію див. в розділі "Важлива інформація" в примітках до випуску Expressway .) |
Вимоги до кінцевого пристрою та програми Webex
Призначення компонента |
Відомості |
---|---|
Підтримувані кінцеві пристрої |
Перегляньте розділ Сумісність і підтримка відео Webex. |
Підтримувані версії програми Webex |
Відеосітка підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть до https://www.webex.com/downloads.html. |
Підтримувані кодеки |
Для підтримуваних аудіо- та відеокодеків дивіться Специфікації| відео Webex для викликів і нарад . Зверніть увагу на ці застереження для Video Mesh:
|
Підтримувані пристрої, зареєстровані в Webex, Desk і Board |
Наступні пристрої протестовано й підтверджено їх роботу з вузлами Video Mesh: |
Вимоги до системи та платформи для програмного забезпечення Video Mesh Node
Виробничі середовища
У виробничих розгортаннях є два способи розгортання програмного забезпечення Video Mesh Node на певній конфігурації обладнання:
-
Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортання, що включає багато SIP-терміналів.
-
За допомогою параметра VMNLite можна налаштувати кожен сервер з кількома небольшими віртуальними машинами. VMNLite найкраще підходить для розгортання, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими пристроями Webex.
Ці вимоги загальні для всіх конфігурацій:
-
VMware ESXi 7 або 8, vSphere 7 або 8
-
Гіперпотоки ввімкнено
Вузли Video Mesh, які працюють незалежно від апаратного забезпечення платформи, потребують виділених vCPU і оперативної пам’яті. Спільний доступ до ресурсів з іншими програмами не підтримується. Це застосовується до всіх зображень програмного забезпечення Video Mesh.
Для зображень Video Mesh Lite (VMNLite) на платформі CMS підтримується використання лише зображень VMNLite. На апаратному забезпеченні CMS із програмним забезпеченням VMNLite немає іншого зображення Video Mesh або застосунку без Video Mesh.
Конфігурація обладнання |
Розгортання продукції як єдина віртуальна машина |
Розгортання продукції з VMNLite VM |
Примітки |
---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
|
Розгорніть як 3 ідентичні екземпляри віртуальних машин, у кожному з яких:
|
Ми рекомендуємо цю платформу для Video Mesh Node. Якщо розгорнути VMNLite на CMS 1000 з жорстким диском 300 ГБ, під час оновлення до ESXi 7 можна буде втратити простір. Перед оновленням VMware рекомендуємо оновити версію жорстких дисків до щонайменше 500 ГБ. |
Конфігурація на основі специфікацій (потрібен процесор Intel Xeon E5-2600v3 або пізнішої версії 2.6 ГГц) |
|
Розгорніть як 3 ідентичні екземпляри віртуальних машин, у кожному з яких:
|
Кожна віртуальна машина Video Mesh повинна мати зарезервовані для себе ЦП, RAM і жорсткі диски. Використовуйте параметр CMS1000 або VMNLite під час конфігурації. Пікові IOP (операції вводу/виводу за секунду) для сховища NFS становить 300 IOPS. |
Cisco Meeting Server 2000 (CMS 2000) |
Розгорніть як 8 ідентичних екземплярів віртуальних машин, у кожному з яких:
|
Розгорніть як 24 ідентичних екземплярів віртуальних машин, у кожному з яких:
|
Ми рекомендуємо цю платформу для Video Mesh Node. Кожен лезо має бути повним Cisco Meeting Server 1000 із зарезервованим ЦП, RAM та жорсткими дисками на один лезо. Пікові IOP для сховища NFS становить 300 IOPS. |
Демонстраційні середовища
Для базових цілей демонстрації можна використовувати апаратну конфігурацію на основі специфікацій із такими мінімальними вимогами:
-
14 в ЦП (12 для Video Mesh Node, 2 для ESXi)
-
8 ГБ основної пам’яті
-
20 ГБ локального жорсткого диска
-
2.6 ГГц Intel Xeon E5-2600v3 або новіший процесор
Ця конфігурація Video Mesh не підтримується Cisco TAC.
Додаткову інформацію про демонстраційне програмне забезпечення див. в розділі Демонстраційне програмне забезпечення Video Mesh Node.
Вимоги до пропускної здатності
Для належної роботи вузли Video Mesh повинні мати мінімальну пропускну здатність Інтернету 10 Мбіт/с.
Вимоги до підтримки проксі для Video Mesh
-
Ми офіційно підтримуємо наведені нижче проксі-рішення, які можна інтегрувати з вузлами Video Mesh.
-
Cisco Web Security Appliance (WSA) для прозорого проксі
-
Кальмари для явного проксі
-
-
Для явного проксі-сервера або прозорого проксі-сервера, який перевіряє (розшифрує трафік), потрібно мати копію кореневого сертифіката проксі-сервера, який потрібно передати до сховища довіри Video Mesh Node у вебінтерфейсі.
-
Ми підтримуємо такі явні комбінації типів проксі та автентифікації:
-
Немає аутентифікації за допомогою http та https
-
Базова автентифікація за допомогою http та https
-
Дайджест аутентифікації лише за допомогою https
-
Автентифікація NTLM лише за допомогою http
-
-
Для прозорих проксі ви повинні використовувати маршрутизатор /комутатор, щоб змусити трафік HTTPS / 443 перейти до проксі. Також можна змусити Web Socket перейти до проксі-сервера. (Веб-сокет використовує https.)
Video Mesh вимагає підключення вебсокетів до хмарних служб, щоб вузли працювали правильно. У разі явної перевірки й прозорої перевірки проксі-серверів заголовки HTTP потрібні для належного з’єднання вебсокетів. Якщо їх змінено, підключення вебсокета не вдасться.
"Якщо помилка підключення вебсокета на порту 443 (увімкнено прозорий проксі-сервер перевірки), це призводить до попередження після реєстрації в Control Hub: ""Виклики SIP Webex Video Mesh не працюють належним чином""." Такий же сигнал тривоги може виникнути і з інших причин, коли проксі не включений. Коли заголовки websocket блокуються на порту 443, медіа не перетікають між програмами та SIP-клієнтами.
Якщо медіадані не передаються, це часто відбувається, коли не працює трафік https із вузла через порт 443:
-
Трафік порту 443 дозволений проксі, але він є проксі-сервером, що перевіряє, і порушує вебсокет.
Щоб виправити ці проблеми, вам, можливо, доведеться "обходити" або "splice" (вимкнути перевірку) на порту 443 до: *.wbx2.com і *.ciscospark.com.
-
Ємність для вузлів Video Mesh
Оскільки Video Mesh є програмним медіапродуктом, місткість вузлів Video Mesh варіюється. Зокрема, учасники наради в хмарі Webex роблять вузли важче навантаження. Зменшуються ємності, коли у вас більше каскадів до хмари Webex. Іншими факторами, що впливають на спроможність, є:
-
Типи пристроїв і клієнтів
-
Роздільна здатність відео
-
Якість мережі
-
Пікове навантаження
-
Модель розгортання
Використання сітки відео не впливає на кількість ліцензій Webex.
Загалом додавання більшої кількості вузлів до кластера не подвоює ємність через надмірні витрати на налаштування каскадів. Використовуйте ці номери як загальні вказівки. Ми рекомендуємо наступне:
-
Перевірте загальні сценарії нарад для розгортання.
-
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додати можливості, якщо необхідно.
Переповнення за низькою гучністю викликів (особливо виклики SIP, що надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (у розділі Control Hub > Ресурси > Активність виклику) вказує на гілки виклику, які надходять локально. Вони не вказують потоки викликів, які надійшли через каскад до вузла Video Mesh Node для обробки мультимедіа. Оскільки кількість віддалених учасників зростає під час наради, каскадування зростають і споживання локальних медіаресурсів на вузлі Video Mesh.
У цій таблиці наведено діапазони місткості для різних учасників і кінцевих точок на звичайних вузлах Video Mesh. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради з сумішшю локальних і хмарних учасників. З більшою кількістю учасників, які використовують хмару Webex, очікується, що ваша ємність впаде в нижній частині діапазону.
Сценарій |
Розширення |
Можлива кількість учасників |
---|---|---|
Наради лише з учасниками програми Webex |
720p |
100–130 |
1080p |
90–100 | |
Наради й виклики 1 на 1, лише для учасників програми Webex |
720p |
60–100 |
1080p |
30–40 | |
Наради лише з учасниками SIP |
720p |
70–80 |
1080p |
30–40 | |
Наради з програмою Webex і учасниками SIP |
720p |
75–110 |
-
Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, мініатюри учасника матимуть значення 180p.
-
Ці номери продуктивності припускають, що ви ввімкнули всі рекомендовані порти.
Ємність для VMNLite
Ми рекомендуємо VMNLite для розгортання, яке переважно включає програму Webex і зареєстровані в хмарі кінцеві пристрої. У цих розгортаннях вузли використовують більше ресурсів для перемикання та транскодування, ніж передбачає стандартна конфігурація. Розгортання кількох невеликих віртуальних машин на головному комп’ютері оптимізує ресурси для цього сценарію.
У цій таблиці наведено діапазони місткості різних учасників і кінцевих точок суміші. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради з сумішшю локальних і хмарних учасників. З більшою кількістю учасників, які використовують хмару Webex, очікується, що ваша ємність впаде в нижній частині діапазону.
Сценарій |
Розширення |
Можлива кількість учасників із 3 вузлами VMNLite на сервері |
---|---|---|
Наради лише з учасниками програми Webex |
720p |
250–300 |
1080p |
230–240 | |
Наради й виклики 1 на 1, лише для учасників програми Webex |
720p |
175–275 |
Базова роздільна здатність для нарад програми Webex — 720p. Але коли ви надаєте спільний доступ, мініатюри учасника матимуть значення 180p.
Кластери в Video Mesh
Ви розгортаєте вузли Video Mesh у кластерах. Кластер визначає вузли Video Mesh із подібними атрибутами, як-от наближення до мережі. Учасники використовують конкретний кластер або хмару залежно від таких умов.
-
Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього — основний бажаний параметр для клієнтів у корпоративній мережі.
-
Клієнти, що приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
-
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари – наприклад, для мобільного пристрою, від’єднаного з корпоративною мережею.
-
Вибраний кластер також залежить від затримки, а не від простого розташування. Наприклад, хмарний кластер із нижчою затримкою STUN в обох напрямках (SRT), ніж кластер Video Mesh, може бути кращим кандидатом на нараду. Ця логіка запобігає висадці користувача на географічно віддаленому кластері з високою затримкою SRT.
Кожен кластер містить логіку, яка за потреби каскадування нарад, за винятком приватних нарад Video Mesh, серед інших хмарних кластерів нарад. Каскадування забезпечує шлях до даних для медіафайлів між клієнтами на їхніх нарадах. Наради розподіляються по вузлах, і клієнти приземляються на найближчому до них вузлі залежно від факторів, як-от топологія мережі, посилання на WAN та використання ресурсів.
Здатність клієнта перевіряти медіавузли визначає досяжність. Фактичний виклик використовує різні потенційні механізми підключення, наприклад UDP та TCP. Перед викликом пристрій Webex (Room, Desk, Board і програма Webex) реєструється в хмарі Webex, яка надає список кандидатів кластерів для виклику.
Вузли в кластері Video Mesh потребують безперешкодного зв’язку між собою. Вони також вимагають безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що ваші брандмауери дозволяють весь зв’язок між вузлами Video Mesh.
Кластери для приватних нарад
Можна зарезервувати кластер Video Mesh для приватних нарад. Коли зарезервований кластер заповнений, приватні медіа нарад каскадуються на інші кластери Video Mesh. Якщо зарезервований кластер заповнено, ресурси решти кластерів буде надано для приватних і публічних нарад.
Публічні наради не використовуватимуть зарезервований кластер, резервуючи ці ресурси для приватних нарад. Якщо для публічної наради в вашій мережі закінчуються ресурси, вона замість цього каскадується в хмару Webex.
Докладніше про функцію приватних нарад Video Mesh див. в розділі Приватні наради.
Неможливо використовувати формат короткої адреси відео (meet@your_site), якщо зарезервувати всі кластери Video Mesh для приватних нарад. Наразі ці виклики не виконують без належного повідомлення про помилку. Якщо ви залишите деякі кластери незарезервованими, виклики з форматом короткої відеоадреси зможуть підключатися через ці кластери.
Рекомендації щодо розгортання кластера Video Mesh
-
У звичайних корпоративних розгортаннях ми рекомендуємо клієнтам використовувати до 100 вузлів на кластер. У системі не встановлено жорстких обмежень для блокування розміру кластера, який перевищує 100 вузлів. Однак якщо вам потрібно створити більші кластери, ми настійно рекомендуємо ознайомитися з цим параметром спільно з інженером Cisco через команду облікових записів Cisco.
-
Створюйте менше кластерів, якщо ресурси мають подібну близькість до мережі (спорідненість).
-
Під час створення кластерів додавайте лише вузли, що перебувають у тому самому географічному регіоні й у тому самому центрі обробки даних. Кластеризація в широкій мережі зони (WAN) не підтримується.
-
Зазвичай розгортайте кластери на підприємствах, які проводять часті локалізовані наради. Плануйте розташування кластерів на пропускну здатність, доступну в різних розташуваннях WAN всередині підприємства. З часом можна розгортати й рости кластерів за кластером на основі спостережуваних шаблонів користувачів.
-
Кластери, розташовані в різних часових поясах, можуть ефективно обслуговувати кілька географій, використовуючи різні шаблони викликів у піковий/зайнятий час.
-
Якщо у вас є два вузли Video Mesh у двох окремих центрах обробки даних (наприклад, EU і NA), а також у вас є кінцеві пристрої, що приєднуються через кожен центр обробки даних, вузли в кожному центрі обробки даних каскадуються на один вузол Video Mesh у хмарі. Каскади тез будуть проходити через інтернет. Якщо є хмарний учасник (який приєднується раніше одного з учасників Video Mesh), вузли каскадуються через медіавузол учасника хмари.
Різноманітність часового поясу
Розмаїття часового поясу може дозволити надавати спільний доступ до кластерів у непіковий час. Наприклад: Компанія з кластером Північної Каліфорнії та Нью-Йорка може виявити, що загальна затримка мережі не така висока між двома розташуваннями, які обслуговують географічно різноманітну групу користувачів. Коли ресурси знаходяться на піку використання в кластері Північної Каліфорнії, Нью-Йоркський кластер, ймовірно, не буде на піку та матиме додаткові потужності. Те ж саме стосується кластера Північної Каліфорнії, у піковий час у Нью-Йоркському кластері. Це не єдині механізми, які використовуються для ефективного розгортання ресурсів, але вони є двома основними.
Переповнення на хмару
Коли буде досягнуто максимальної кількості локальних кластерів, локальний учасник переповнюється на хмару Webex. Це не означає, що всі виклики обслуговуються в хмарі. Webex спрямовує до хмари лише тих учасників, які є віддаленими або не можуть підключитися до локального кластера. Під час виклику з локальними та хмарними учасниками локальний кластер підключається (каскадується) до хмари, щоб об’єднати всіх учасників у один виклик.
Якщо ви налаштуєте нараду як тип приватної наради, Webex зберігатиме всі виклики на локальних кластерах. Приватні наради ніколи не переповнюються на хмару.
Реєстри пристроїв Webex із Webex
Крім визначення досяжності, клієнти також проводять періодичні тести затримки в обох напрямках за допомогою Simple Traversal of UDP through NAT (STUN). Затримка зворотного виклику STUN (SRT) є важливим фактором під час вибору потенційних ресурсів під час фактичного виклику. У разі розгортання кількох кластерів критерії основного вибору базуються на вивченій затримці SRT. Тести досяжності проводяться у фоновому режимі, ініційовані низкою факторів, включаючи зміни мережі, і не вводять затримок, які впливають на час налаштування виклику. Два наведені нижче приклади показують можливі результати тесту досяжності.
Тестування затримки в обох напрямках – не вдалося підключитися до локального кластера.
Тестування затримки в обох напрямках – хмарний пристрій успішно досяг локального кластера.
Отримана інформація про досяжність надається хмарі Webex щоразу, коли здійснюється виклик. Ця інформація дозволяє хмарі вибирати найкращий ресурс (кластер або хмара) залежно від відносного розташування клієнта до доступних кластерів і типу виклику. Якщо в бажаному кластері немає доступних ресурсів, усі кластери перевіряються на доступність на основі затримки SRT. Вибраний кластер із найнижчою затримкою SRT. Виклики обслуговуються локально із додаткового кластера, коли основний кластер зайнятий. Спочатку перевіряються локальні доступні ресурси Video Mesh, у порядку найменшої затримки SRT. Коли всі локальні ресурси вичерпано, учасник підключається до хмари.
Визначення та розташування кластера мають вирішальне значення для розгортання, яке забезпечує найкращу загальну роботу учасників. В ідеалі розгортання повинно забезпечити ресурси там, де розташовані клієнти. Якщо виділено недостатньо ресурсів, де клієнти виконують більшість викликів, для підключення користувачів до віддалених кластерів використовується більша пропускна здатність внутрішньої мережі.
Локальний і хмарний виклик
Локальні пристрої Webex із такою самою спорідненістю кластера (бажаний параметр залежно від близькості до кластера) підключаються до того ж кластера для виклику. Локальні пристрої Webex з різними локальними спорідненнями кластерів, підключіться до різних кластерів, а потім кластери каскадом до хмари, щоб об’єднати два середовища в один виклик. Це створює центр і дизайн мовлення з використанням хмари Webex як центру, а локальні кластери виступають як спікери на нараді.
Локальний виклик з різними кластерами зв’язків
Пристрій Webex підключається до локального кластера або до хмари залежно від його досяжності. Нижче наведено приклади найбільш поширених сценаріїв.
Пристрій Webex Cloud підключається до хмари
Локальний пристрій Webex підключається до локального кластера.
Локальний пристрій Webex підключається до хмари
Вибір хмарного кластера для переповнення на основі затримки в обох напрямках STUN (250 мс) або вище.
Хоча перевагою вибору вузла є локально розгорнуті вузли Video Mesh, ми підтримуємо сценарій, коли якщо затримка STUN round-trip (SRT) для локального кластера Video Mesh перевищує допустиму затримку в 250 мс (що зазвичай відбувається, якщо локальний кластер налаштовано на іншому континенті), тоді система вибирає найближчий хмарний носій у цій географії замість вузла Video Mesh.
-
Програма Webex або пристрій Webex знаходяться в корпоративній мережі в Сан-Хосе.
-
Кластери Сан-Хосе та Амстердама знаходяться на місці або недоступні.
-
Затримка SRT для шанхайського кластера перевищує 250 мс, і, ймовірно, призведе до проблем із якістю мультимедіа.
-
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
-
З розгляду виключено кластер Shanghai Video Mesh.
-
У результаті програма Webex переповнюється на хмарний кластер Сан-Франциско.
Приватні зустрічі
На приватних нарадах усі медіадані буде ізольовано до вашої мережі через Video Mesh. На відміну від звичайних нарад, якщо локальні вузли заповнені, мультимедіа не каскадуються до хмари Webex. Але за замовчуванням приватні наради можуть каскадувати до різних кластерів Video Mesh у вашій мережі. Для приватних нарад у географічних розташуваннях кластери Video Mesh повинні мати пряме з’єднання один з одним, щоб дозволити міжкластерне каскадування, наприклад HQ1_VMN до Remote1_VMN на зображенні.
Переконайтеся, що у вашому брандмауері відкриті необхідні порти, щоб дозволити безперешкодний каскад між кластерами. Див. розділ Порти та протоколи для керування.
Усі учасники на приватній нараді повинні належати до організації Webex організатора наради. Вони можуть приєднатися за допомогою програми Webex або автентифікованої відеосистеми (SIP-термінали, зареєстровані на UCM/VCS або відеопристрій, зареєстрований у Webex). Учасники, які мають доступ VPN або MRA до вашої мережі, можуть приєднатися до приватної зустрічі. Але ніхто не може приєднатися до приватної зустрічі з-поза вашої мережі.
Моделі розгортання, що підтримуються Video Mesh
- Підтримується в розгортанні Video Mesh
-
-
Можна розгорнути Video Mesh Node в центрі обробки даних (бажаному) або в демілітаризованій зоні (DMZ). Докладні відомості див. в розділі Порти та протоколи, що використовуються відеосіткою.
-
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремлювати внутрішній мережевий трафік підприємства (використовується для міжблокового зв’язку, каскадів між кластерами вузлів і доступу до інтерфейсу керування вузла) від зовнішнього трафіку хмарної мережі (використовується для підключення до зовнішнього світу та каскадів до хмари).
Подвійний NIC працює на повній, VMNLite і демонстраційній версіях програмного забезпечення Video Mesh Node. Крім того, можна розгорнути Video Mesh за налаштуванням NAT 1:1.
-
Можна інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованим з Unified CM, див. Моделі Розгортання Для Video Mesh і Cisco Unified Communications Manager.
-
Підтримуються такі типи перекладу адрес:
-
Динамічний переклад мережевих адрес (NAT) із використанням пулу IP
-
Динамічний переклад адреси портів (PAT)
-
1:1 вологий
-
Інші форми NAT повинні працювати, поки використовуються правильні порти та протоколи, але ми офіційно їх не підтримуємо, оскільки вони не були протестовані.
-
-
IPv4
-
Статична IP-адреса для Video Mesh Node
-
- Не підтримується в розгортанні Video Mesh
-
-
IPv6
-
DHCP для Video Mesh Node
-
Кластер із сумішшю єдиного та подвійного NIC
-
Кластеризація вузлів Video Mesh по широкій мережі (WAN)
-
Аудіо, відео або мультимедіа, які не проходять через Video Mesh Node:
-
Аудіо з телефонів
-
Одноранговий виклик між програмою Webex і стандартним кінцевим пристроєм
-
Завершення аудіо на Video Mesh Node
-
Медіадані, надіслані через пару Expressway C/E
-
Зворотний відеовиклик із Webex
-
-
Моделі розгортання Для Video Mesh і Cisco Unified Communications Manager
Ці приклади показують поширені розгортання Video Mesh та допомагають зрозуміти, де кластери Video Mesh можуть вписуватися у вашу мережу. Зверніть увагу, що розгортання Video Mesh залежить від факторів у топології мережі.
-
Розташування центру обробки даних
-
Розташування та розмір офісу
-
Розташування доступу до інтернету та місткість
Загалом спробуйте зв’язати вузли Video Mesh із кластерами Unified CM або Session Management Edition (SME). Найкращою практикою залишайте вузли якомога централізованими відповідно до локальних гілок.
Video Mesh підтримує редакцію керування сеансами (SME). Кластери Unified CM можна підключити через SME, а потім ви повинні створити SME-транк, який підключається до вузлів Video Mesh.
Архітектура Hub і Speak
Ця модель розгортання передбачає централізовані мережі та доступ до інтернету. Як правило, центральне розташування має високу концентрацію працівників. У цьому випадку кластер Video Mesh можна розташувати в центральному розташуванні для оптимізованого оброблення мультимедіа.
Розташування кластерів у філіалах може не дати жодних переваг у короткостроковій перспективі та призвести до неоптимальної маршрутизації. Ми рекомендуємо розгортати кластери в гілці, лише якщо між гілками є частий зв’язок.
Географічний розподіл
Географічно розподілене розгортання взаємопов’язане, але може проявляти помітну затримку між регіонами. Брак ресурсів може призвести до налаштування неоптимальних каскадів у короткостроковій перспективі, коли відбуваються наради між користувачами в кожному географічному розташуванні. У цій моделі ми рекомендуємо виділити вузли Video Mesh поблизу регіонального доступу до інтернету.
Географічний розподіл із набором SIP
Ця модель розгортання містить регіональні кластери Unified CM. Кожен кластер може містити SIP-транк для вибору ресурсів у локальному кластері Video Mesh. Другий транк може надати шлях аварійного переходу до пари Expressway, якщо ресурси стануть обмеженими.
Порти та протоколи, що використовуються Video Mesh
Для успішного розгортання Video Mesh і для безпроблемної роботи вузлів Video Mesh відкрийте наступні порти на брандмауері для використання з протоколами.
-
Щоб дізнатися загальні вимоги до мережі для Webex Services , перегляньте розділ Вимоги до мережі для Webex Teams.
-
Додаткову інформацію про способи використання брандмауера й мережевих практик для служб Webex див. в Документації обходу брандмауера .
-
Щоб пом’якшити потенційні проблеми з запитом DNS, дотримуйтесь документації Best Practices DNS, Network Protection and Attack Identification документації під час налаштування брандмауера підприємства.
-
Додаткову інформацію про дизайн див. в Бажана архітектура для гібридних служб, CVD.
Порти та протоколи для керування
Вузли в кластері Video Mesh потребують безперешкодного зв’язку між собою. Вони також вимагають безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що ваші брандмауери дозволяють весь зв’язок між вузлами Video Mesh.
Вузли Video Mesh у кластері повинні бути в тій самій масці VLAN або підмережі.
Мета |
Джерело |
Місце призначення |
IP-адреса джерела |
Порт джерела |
Протокол транспортування |
IP-адреса призначення |
Порт призначення |
---|---|---|---|---|---|---|---|
Керування |
Комп’ютер керування |
вузол сітки відео |
За потреби |
Будь-який |
tcp, https |
вузол сітки відео |
443 |
SSH для доступу до консолі адміністратора Video Mesh |
Комп’ютер керування |
вузол сітки відео |
За потреби |
Будь-який |
TCP |
вузол сітки відео |
22 |
Внутрішньокластерний зв’язок |
вузол сітки відео |
вузол сітки відео |
IP-адреса інших вузлів Video Mesh у кластері |
Будь-який |
TCP |
Вузли Video Mesh |
8443 |
Керування |
вузол сітки відео |
Хмара Webex |
За потреби |
Будь-який |
udp, ntp udp, DNS TCP, HTTPS (WebSocket) |
Будь-який |
123* 53* |
Каскадний сигнал |
вузол сітки відео |
Хмара Webex |
Будь-який |
Будь-який |
TCP |
Будь-який |
443 |
Каскадні медіа |
вузол сітки відео |
Хмара Webex |
вузол сітки відео |
Будь-який*** |
UDP |
Будь-який "Інформацію про певні діапазони адрес див. в розділі ""IP-підмережі для служб Webex Media"" в Вимоги до мережі для служб Webex." |
5004 від 50000 до 53000 "Додаткову інформацію див. в розділі ""Служби Webex – Номери портів і протоколи"" в Вимоги до мережі для служб Webex." |
Каскадний сигнал |
Кластер Vido Mesh (1) |
Кластер Vido Mesh (2) |
Будь-який |
Будь-який |
TCP |
Будь-який |
443 |
Каскадні медіа |
Кластер Vido Mesh (1) |
Кластер Vido Mesh (2) |
Кластер Vido Mesh (1) |
Будь-який*** |
UDP |
Будь-який |
5004 від 50000 до 53000 |
Керування |
вузол сітки відео |
Хмара Webex |
За потреби |
Будь-який |
tcp, https |
Будь-який** |
443 |
Керування |
вузол сітки відео (1) |
вузол сітки відео (2) |
вузол сітки відео (1) |
Будь-який |
TCP, HTTPS (WebSocket) |
вузол сітки відео (2) |
443 |
Внутрішній зв’язок |
вузол сітки відео |
Усі інші вузли Video Mesh |
вузол сітки відео |
Будь-який |
UDP |
Будь-який |
від 10000 до 40000 |
* Конфігурація за замовчуванням в OVA налаштована для NTP і DNS. OVA вимагає, щоб ви відкрили ці порти, які виходять до інтернету. Якщо ви налаштували локальний сервер NTP і DNS, вам не доведеться відкривати порти 53 і 123 через брандмауер.
** Оскільки деякі URL-адреси хмарних служб можуть бути змінені без попередження, БУДЬ-ЯКІ є рекомендованим місцем призначення для безпроблемної роботи вузлів Video Mesh. Якщо ви віддаєте перевагу фільтруванню трафіку на основі URL-адрес, додаткову інформацію див. в розділі URL-адреси Webex Teams для гібридних служб
Вимоги до мережі для служб Webex .
***Порти відрізняються залежно від увімкнення QoS. З увімкненими QoS портами є 52 500-59499, 63000-64667, 59500-62999 і 64688-65500. З вимкненим QoS порти складають 34 000-34 999.
Підписи трафіку для сітки відео (якість обслуговування ввімкнено)
Для розгортань, у яких Video Mesh Node перебуває на корпоративному боці DMZ або всередині брандмауера, у Webex Control Hub є налаштування конфігурації Video Mesh Node, що дозволяє адміністратору оптимізувати діапазони портів, які використовуються Video Mesh Node для маркування мережі QoS. Це налаштування якості обслуговування ввімкнено за замовчуванням і вихідні порти, які використовуються для спільного доступу до аудіо, відео та контенту, змінено на значення в цій таблиці. Цей параметр дозволяє налаштувати політики маркування QoS на основі діапазонів портів UDP, щоб відрізнити аудіо від спільного доступу до відео або контенту, а також позначити все аудіо рекомендованим значенням EF і відео та спільного доступу до контенту рекомендованим значенням AF41.
У таблиці та діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, які є основним фокусом конфігурацій мережі QoS. Хоча політики мережевого маркування QoS для медіа через UDP є основною метою наступної таблиці, вузли Webex Video Mesh також припиняють трафік TCP для презентацій і спільного доступу до контенту в програмі Webex за допомогою ефемерних портів 52500–65500. Якщо брандмауер розташований між вузлами Video Mesh і програмою Webex, ці порти TCP також потрібно дозволити для належного функціонування.
Video Mesh Node позначає трафік за замовчуванням. Цей власний маркер асиметричний у деяких потоках і залежить від того, чи є вихідні порти спільними портами (один порт, наприклад 5004 для декількох потоків до різних напрямків і портів призначення), чи ні (де порт знаходиться в діапазоні, але є унікальним для цього конкретного двонапрямного сеансу).
Щоб зрозуміти вбудоване маркування Video Mesh Node, зверніть увагу, що вузол Video Mesh позначає аудіоEF, якщо він не використовує порт 5004 як вихідний порт. Деякі двонапрямні потоки, як-от каскадування Video Mesh на Video Mesh або Video Mesh на програму Webex, будуть позначені асиметрично, що є причиною використання мережі для позначення трафіку на основі наданих діапазонів портів UDP.
IP-адреса джерела | IP-адреса призначення | Вихідні порти UDP | Порти UDP призначення | Власний маркер DSCP | Тип медіафайлів |
Video Mesh Node |
Служби хмарних медіа Webex |
від 35000 до 52499 |
5004 |
AF41 |
Тестування пакетів STUN |
Video Mesh Node | Служби хмарних медіа Webex | 52500 до 59499 | 5004 | еф | Аудіо |
Video Mesh Node | Служби хмарних медіа Webex | 63000 до 64667 | 5004 | AF41 | Відео |
Video Mesh Node | Служби хмарних медіа Webex | 59500 до 62999 | від 50000 до 51499 | еф | Аудіо |
Video Mesh Node | Служби хмарних медіа Webex | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | від 10000 до 40000 | від 10000 до 40000 | — | Аудіо |
Video Mesh Node | Video Mesh Node | від 10000 до 40000 | від 10000 до 40000 | — | Відео |
Video Mesh Node | SIP-термінали Unified CM | 52500 до 59499 | SIP-профіль Unified CM | еф | Аудіо |
Video Mesh Node | SIP-термінали Unified CM | 63000 до 64667 | SIP-профіль Unified CM | AF41 | Відео |
Кластер Video Mesh |
Кластер Video Mesh | 52500 до 59499 | 5004 | еф | Аудіо |
Кластер Video Mesh |
Кластер Video Mesh | 63000 до 64667 | 5004 | AF41 | Відео |
Кластер Video Mesh |
Кластер Video Mesh | 59500 до 62999 | від 50000 до 51499 | еф | Аудіо |
Кластер Video Mesh |
Кластер Video Mesh | 64668 до 65500 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Програма Webex Teams або кінцевий пристрій* | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | Програма Webex Teams або кінцевий пристрій | 5004 | 52100 до 52299 | AF41 | Відео |
*Напрямок медіатрафіку визначає маркування DSCP. Якщо вихідні порти надходять із вузла Video Mesh Node (з вузла Video Mesh до програми Webex Teams), трафік позначається тільки як AF41. Медіатрафік, який надходить із програми Webex Teams або кінцевих пристроїв Webex, має окремі маркування DSCP, але зворотний трафік із спільних портів Video Mesh Node не належить.
Диференціація вихідного порту UDP (клієнти програми Windows Webex): Зверніться до команди локального облікового запису, якщо ви бажаєте, щоб для вашої організації ввімкнуто диференціацію UDP Source Port. Якщо цей параметр не ввімкнено, спільний доступ до аудіо й відео не можна буде диференціювати за ОС Windows. Вихідні порти будуть такими самими для аудіо-, відео- та спільного доступу до контенту на пристроях Windows.
Підписи трафіку для сітки відео (якість обслуговування вимкнено)
Для розгортань, у яких Video Mesh Node перебуває в DMZ, у Webex Control Hub є налаштування конфігурації Video Mesh Node, що дозволяє оптимізувати діапазони портів, що використовуються Video Mesh Node. Цей параметр якості обслуговування, якщо вимкнено (увімкнено за замовчуванням), змінює вихідні порти, які використовуються для спільного доступу до аудіо, відео та контенту з вузла Video Mesh, на діапазон від 34000 до 34999. Потім вузол Video Mesh позначає всі можливості спільного доступу до аудіо, відео та контенту на одному DSCP AF41.
Оскільки вихідні порти однакові для всіх медіа незалежно від призначення, ви не можете відрізнити аудіо від відео або спільного доступу до контенту на основі діапазону портів, якщо цей параметр вимкнено. Ця конфігурація спрощує налаштування закріплених отворів брандмауера для медіа, ніж за умови ввімкнення параметра якості обслуговування.
У таблиці й діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, якщо QoS вимкнено.
IP-адреса джерела | IP-адреса призначення | Вихідні порти UDP | Порти UDP призначення |
Власний маркер DSCP | Тип медіафайлів |
Video Mesh Node | Служби хмарних медіа Webex | від 34000 до 34999 | 5004 | AF41 | Аудіо |
Video Mesh Node | Служби хмарних медіа Webex | від 34000 до 34999 | 5004 | AF41 | Відео |
Video Mesh Node | Служби хмарних медіа Webex | від 34000 до 34999 | від 50000 до 51499 | AF41 | Аудіо |
Video Mesh Node | Служби хмарних медіа Webex | від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | від 10000 до 40000 | від 10000 до 40000 | AF41 | Аудіо |
Video Mesh Node | Video Mesh Node | від 10000 до 40000 | від 10000 до 40000 | AF41 | Відео |
Кластер Video Mesh |
Кластер Video Mesh | від 34000 до 34999 | 5004 | AF41 | Аудіо |
Кластер Video Mesh |
Кластер Video Mesh | від 34000 до 34999 | 5004 | AF41 | Відео |
Кластер Video Mesh |
Кластер Video Mesh | від 34000 до 34999 | від 50000 до 51499 | AF41 | Аудіо |
Кластер Video Mesh |
Кластер Video Mesh | від 34000 до 34999 | 51500 до 53000 | AF41 | Відео |
Video Mesh Node | SIP-термінали Unified CM | 52500 до 59499 | SIP-профіль Unified CM | AF41 | Аудіо |
Video Mesh Node | SIP-термінали Unified CM | 63000 до 64667 | SIP-профіль Unified CM | AF41 | Відео |
Video Mesh Node |
Служби хмарних медіа Webex |
від 35000 до 52499 |
5004 |
AF41 |
Тестування пакетів STUN |
Video Mesh Node | Програма Webex Teams або кінцевий пристрій | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | Програма Webex Teams або кінцевий пристрій | 5004 | 52100 до 52299 | AF41 | Відео |
Порти та протоколи для трафіку Webex Meetings
Мета |
Джерело |
Місце призначення |
IP-адреса джерела |
Порт джерела |
Протокол транспортування |
IP-адреса призначення |
Порт призначення |
---|---|---|---|---|---|---|---|
Виклик на нараду |
Програми (класичні програми Webex і мобільні програми) Webex зареєстровані пристрої |
вузол сітки відео |
За потреби |
Будь-який |
UDP і TCP (використовується програмою Webex) SRTP (будь-який) |
Будь-який** |
5004 |
Виклик SIP-пристрою на нараду (сигнали SIP) |
Керування викликами Unified CM або Cisco Expressway |
вузол сітки відео |
За потреби |
Ефемерний (>=1024) |
TCP або TLS |
Будь-який** |
5060 або 5061 |
Каскад |
вузол сітки відео |
Хмара Webex |
За потреби |
від 34000 до 34999 |
UDP, SRTP (будь-який)* |
Будь-який** |
5004 50000 до 53000*** |
Каскад |
вузол сітки відео |
вузол сітки відео |
За потреби |
від 34000 до 34999 |
UDP, SRTP (будь-який)* |
Будь-який** |
5004 |
Порт 5004 використовується для всіх хмарних носіїв і локальних вузлів Video Mesh.
Програма Webex продовжує підключатися до вузлів Video Mesh через спільні порти 5004. Ці порти також використовуються програмою Webex і зареєстрованими кінцевими пристроями Webex для тестування STUN на вузлах Video Mesh. Video Mesh Node to Video Mesh Node для каскадів використовують діапазон порту призначення 10000–40000.* Також підтримується TCP, але не надається перевага, оскільки це може вплинути на якість мультимедіа.
** Якщо потрібно обмежити IP-адресами, перегляньте діапазони IP-адрес, задокументовані в Вимоги до мережі для служб Webex.
*** Expressway уже використовує цей діапазон портів для хмари Webex. Отже, більшість розгортань не потребуватимуть жодних оновлень для підтримки цієї нової вимоги до Video Mesh. Але якщо ваше розгортання має суворіші правила брандмауера, можливо, необхідно оновити конфігурацію брандмауера, щоб відкрити ці порти для сітки відео.
Для оптимального використання Webex у своїй організації налаштуйте брандмауер, щоб дозволити весь вихідний трафік TCP і UDP, призначений до портів 5004, а також будь-які вхідні відповіді на цей трафік. Наведені вище вимоги до порту припускають, що вузли Video Mesh розгорнуті в локальній мережі (бажано) або в DMZ, а програма Webex розташована в локальній мережі.
Якість відео та масштабування для Video Mesh
Нижче наведено кілька поширених сценаріїв нарад під час створення каскаду. Video Mesh адаптивний залежно від доступної пропускної здатності та відповідно розподіляє ресурси. Для пристроїв на нараді, що використовують вузол Video Mesh Node, каскадне посилання забезпечує зменшення середньої пропускної здатності та покращення можливостей наради для користувача.
Інструкції з планування пропускної здатності та планування пропускної здатності див. в документації до бажаної архітектури.
Каскадні посилання встановлюються залежно від активних спікерів на нараді. Кожен каскад може містити до 6 потоків, а каскад обмежено до 6 учасників (6 у напрямку програми Webex/SIP до хмари Webex і 5 у протилежному напрямку). Кожен медіаресурс (хмара та Video Mesh) звертається до віддаленої сторони з запитом щодо потоків, необхідних для задоволення вимог локального кінцевого пристрою всіх віддалених учасників у межах каскаду.
Щоб забезпечити гнучкі можливості користувачів, платформа Webex може транслювати відео для учасників наради з підтримкою кількох потоків. Ця ж можливість застосовується до каскадного зв’язку між вузлами Video Mesh і хмарою. У цій архітектурі вимоги до пропускної здатності варіюються залежно від ряду факторів, таких як макети кінцевої точки.
Архітектура
У цій архітектурі зареєстровані Cisco Webex кінцеві пристрої надсилають сигнали в хмару та медіа до служб перемикання. Локальні SIP-термінали надсилають сигнали до середовища керування викликами (Unified CM або Expressway), яке потім надсилає їх на вузол Video Mesh. Медіафайли надсилаються до служби транскодування.
Учасники хмари й території
Локальні локальні учасники на вузлі Video Mesh Node запитують потрібні потоки на основі вимог до макета. Ці потоки переадресовуються з вузла Video Mesh до кінцевого пристрою для рендерингу локальних пристроїв.
Кожен хмарний вузол і Video Mesh Node запитує розділи HD і SD від усіх учасників, які є зареєстрованими в хмарі пристроями або застосунком Webex. Залежно від кінцевого пристрою він надсилатиме до 4 розділів, зазвичай 1080p, 720p, 360p і 180p.
Каскади
Більшість кінцевих пристроїв Cisco можуть надсилати 3 або 4 потоки з одного джерела в діапазоні роздільної здатності (від 1080p до 180p). Макет кінцевої точки диктує вимогу до потоків, необхідних на дальньому кінці каскаду. Для активної присутності основним відеопотоком є 1080p або 720p, панелі відео (PiPS) — 180p. Для однакового подання роздільна здатність у більшості випадків становить 480p або 360p для всіх учасників. Каскад, створений між вузлами Video Mesh і хмарою, також надсилає 720p, 360p і 180p в обох напрямках. Контент надсилається як один потік, аудіо надсилається як кілька потоків.
Графіки каскадної пропускної здатності, які забезпечують вимірювання для кожного кластера, доступні в меню Аналітика у Webex Control Hub. Неможливо налаштувати каскадну пропускну здатність для однієї наради в Control Hub.
Максимальна узгоджена каскадна пропускна здатність на нараду становить 20 Мбіт/с для основного відео для всіх джерел і кількох основних відеопотоків, які вони можуть надсилати. Це максимальне значення не включає канал контенту або аудіо.
Приклад основного відео з кількома макетами
Наведені нижче діаграми ілюструють приклад сценарію нарад і як впливає на пропускну здатність, коли задіяно кілька факторів. Наприклад, усі програми Webex і зареєстровані в Webex пристрої передають потоки 1x720p, 1x360p і 1x180p в сітку відео. На каскаді потоки 720p, 360p і 180p передаються в обох напрямках. Причина в тому, що є програма Webex і зареєстровані пристрої Webex, які отримують 720p, 360p і 180p з обох сторін каскаду.
На діаграмах номери пропускної здатності для переданих і отриманих даних є, наприклад, лише для цілей. Вони не є вичерпним заходом для всіх можливих нарад і супутніх вимог до пропускної здатності. Різні сценарії нарад (учасники, можливості пристрою, спільний доступ до контенту в межах наради, активність у будь-який конкретний момент часу під час наради) забезпечать різний рівень пропускної здатності.
На діаграмі нижче показано нараду з зареєстрованими в хмарі та приміщеннях кінцевими пристроями та активним спікером.
На тій самій нараді на діаграмі нижче показано приклад каскаду, створеного між вузлами Video Mesh і хмарою в обох напрямках.
На тій самій нараді на діаграмі нижче показаний приклад каскаду з хмари.
На діаграмі нижче показано нараду з тими самими пристроями вище разом із клієнтом Webex Meetings. Система надсилає активного спікера й останнього активного спікера у високій роздільній здатності разом із додатковою трансляцією відеопотоку активного спікера HD для клієнтів Webex Meeting, оскільки вузли Video Mesh наразі не підтримують Webex Meetings.
Вимоги до служб Webex
Співпрацюйте зі своїм партнером, менеджером з роботи з клієнтами (CSM) або представником ознайомлювальних версій, щоб належним чином підготувати вебсайт Cisco Webex і служби Webex для сітки відео:
-
Ви повинні мати організацію Webex із платною підпискою на служби Webex.
-
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex підключено до платформи відео версії 2.0. (Ви можете переконатися, що ваш вебсайт перебуває на платформі відео версії 2.0, якщо він має список типів медіаресурсів, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
-
Ви повинні ввімкнути CMR для свого вебсайту Webex у розділі профілів користувачів. (Це можна зробити в масовому оновленні CSV за допомогою атрибута SupportCMR).
Додаткову інформацію див. в розділі Порівняння функцій і шлях міграції з гібридної кімнати для співпраці на нарадах до відеосітки в додатку.
Упевніться, що країна джерела правильна
Video Mesh використовує глобально розподілені медіа (GDM) можливості Webex для досягнення кращої маршрутизації медіа. Для досягнення оптимальної з 'єднувальної здатності Webex вибирає найближчий хмарний медіавузол для вашого підприємства при виконанні каскадів Video Mesh до Webex. Потім трафік проходить через магістраль Webex для взаємодії з мікросервісами Webex для зустрічі. Ця маршрутизація мінімізує затримку та зберігає більшу частину трафіку на магістралі Webex та за межами Інтернету.
Для підтримки GDM ми використовуємо MaxMind як постачальника розташування GeoIP для цього процесу. Переконайтеся, що MaxMind правильно визначає розташування вашої загальнодоступної IP-адреси для забезпечення ефективної маршрутизації.
1 |
У веббраузері введіть цю URL-адресу з публічною IP-адресою Expressway або кінцевою точкою наприкінці. Ви отримаєте таку відповідь: |
2 |
Переконайтеся, що |
3 |
Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси в MaxMind на адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Виконати обов’язкові умови для Video Mesh
Використовуйте цей контрольний список, щоб переконатися, що ви готові встановити та налаштувати вузли Video Mesh та інтегрувати вебсайт Webex із Video Mesh.
1 |
Переконайтеся, що ви:
|
2 |
Співпрацюйте зі своїм партнером, менеджером з роботи з клієнтами або представником ознайомлювальних версій, щоб зрозуміти та підготувати своє середовище Webex, щоб воно було готове до підключення до Video Mesh. Додаткову інформацію див. в розділі Вимоги до служб Webex. |
3 |
Запишіть таку інформацію про мережу для призначення вузлів Video Mesh:
|
4 |
Перед початком установлення переконайтеся, що в організації Webex увімкнено функцію Video Mesh. Ця служба доступна для організацій із певними платними підписками на служби Webex, як зазначено в Ліцензійних вимогах для гібридних служб Cisco Webex. Зверніться до партнера Cisco або менеджера облікового запису по додаткову допомогу. |
5 |
Виберіть підтримувану апаратну конфігурацію або на основі специфікацій для вашого Video Mesh Node, як описано в розділі Вимоги до системи та платформи для програмного забезпечення Video Mesh Node. |
6 |
Переконайтеся, що ваш сервер працює під керуванням VMware ESXi 7 або 8 і vSphere 7 або 8, де працює хост VM. |
7 |
Під час інтеграції Video Mesh із середовищем керування викликами Unified CM і потрібно, щоб списки учасників були узгоджені на платформах нарад, переконайтеся, що режим безпеки кластера Unified CM встановлено на змішаний режим, щоб він підтримував трафік із шифруванням TLS. Для роботи цієї функції потрібен трафік з наскрізним шифруванням. Додаткову інформацію про перемикання середовища Unified CM на змішаний режим див. в розділі налаштування TLS у Посібнику з безпеки для Cisco Unified Communications Manager . Додаткову інформацію про функції та налаштування наскрізного шифрування див. в посібнику з рішення Active Control . |
8 |
Під час інтеграції проксі (явного, прозорого інспектування або прозорого неінспектування) з Video Mesh переконайтеся, що ви дотримуєтеся вимог, описаних у розділі Вимоги до підтримки проксі для Video Mesh. |
Що далі
Установити та налаштувати програмне забезпечення Video Mesh Node
Розгорнути Video Mesh
Процес завдання розгортання Video Mesh
Перед початком
1 |
Установити та налаштувати програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на сервері головного комп’ютера, який працює VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкову конфігурацію, наприклад налаштування мережі. Ви зареєструєте його в хмарі пізніше. |
2 |
Увійти до консолі Video Mesh Node Уперше увійдіть на консоль. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Необхідно змінити це значення, перш ніж налаштовувати вузол. |
3 |
Установіть конфігурацію мережі Video Mesh Node на консолі. Використовуйте цю процедуру для налаштування мережевих налаштувань для Video Mesh Node, якщо їх не було налаштовано під час налаштування вузла на віртуальній машині. Ви встановите статичну IP-адресу та зміните FQDN/ім’я хоста та сервери NTP. DHCP наразі не підтримується. |
4 |
Використовуйте ці кроки, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійного NIC):
Після того як вузол буде знову підключений і ви перевірили конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі в разі розгортання Video Mesh Node в DMZ мережі, щоб можна було ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) трафіку. Також можна зробити винятки або перевизначення правил маршрутизації за замовчуванням. |
5 |
Зареєструвати Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і завершити додаткову конфігурацію. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначений вузол. Кластер містить один або кілька вузлів мультимедіа, які обслуговують користувачів у конкретному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, встановлюють розклад оновлення версії та підписуються на сповіщення електронною поштою. |
6 |
Увімкніть і перевірте якість обслуговування (QoS) з такими завданнями:
Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали SIP-трафік (локальні зареєстровані SIP-термінали) як для аудіо (EF), так і для відео (AF41) окремо відповідним класом обслуговування та використовували відомі діапазони портів для певних типів мультимедіа. Ця зміна дозволить створити політики QoS і за потреби ефективно відмітити повернення трафіку з хмари. Використовуйте кроки інструмента відбивача, щоб переконатися, що на вашому брандмауері відкрито правильні порти. |
7 |
Налаштувати Video Mesh Node для інтеграції проксі-сервера Використовуйте цю процедуру, щоб задати тип проксі, який потрібно інтегрувати з сіткою відео. Якщо вибрати прозорий проксі-сервер перевірки, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі та виправлення будь-яких потенційних проблем. |
8 |
Виконайте вказівки Інтеграція Video Mesh із потоком завдань керування викликами та виберіть один із наведених далі варіантів залежно від вашого керування викликами, вимог безпеки та того, чи бажаєте ви інтегрувати Video Mesh із середовищем керування викликами.
SIP-пристрої не підтримують пряму доступність, тому потрібно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими SIP-пристроями та кластерами сітки відео. Потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node залежно від середовища керування викликами. |
9 |
Обмін ланцюгами сертифікатів між вузлами Unified CM і Video Mesh У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один на інший. Цей крок встановлює безпечну довіру між двома продуктами і разом із конфігурацією захищеного транка дозволяє зашифрованим трафіком SIP та медіаканалом SRTP у вашій організації приземлятися на вузлах Video Mesh. |
10 |
Увімкнути шифрування медіафайлів для кластерів організації та Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіафайлів для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і на Unified CM повинен бути захищений SIP-транк TLS, який вказує на ваші вузли Video Mesh. |
11 |
Увімкнути Video Mesh для вебсайту Webex Щоб використовувати оптимізовані носії для Video Mesh Node для наради Webex для всіх програм Webex і пристроїв для приєднання, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра пов’язує Video Mesh з екземплярами нарад у хмарі та дозволяє виконувати каскадування з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть Video Mesh Node для нарад Webex. |
12 |
Призначити кімнати для співпраці на нарадах користувачам програми Webex |
13 |
Перевірте можливості наради на безпечному кінцевому пристрої. Якщо ви використовуєте шифрування медіафайлів через налаштування наскрізного TLS, виконайте ці кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровано й відображено правильні можливості наради. |
Сценарій групової підготовки для Video Mesh
Якщо у розгортанні Video Mesh потрібно розгорнути багато вузлів, процес займає багато часу. Можна використовувати сценарій на сторінці https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для швидкого розгортання вузлів Video Mesh на серверах VMWare ESXi. Прочитайте файл readme, щоб отримати інструкції щодо використання скрипту.
Установити та налаштувати програмне забезпечення Video Mesh Node
Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на сервері головного комп’ютера, який працює VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкову конфігурацію, наприклад налаштування мережі. Ви зареєструєте його в хмарі пізніше.
Необхідно завантажити пакет програмного забезпечення (OVA) з Control Hub ( https://admin.webex.com), а не використовувати раніше завантажену версію. Ця OVA підписана сертифікатами Cisco й може бути завантажена після входу в Control Hub за допомогою облікових даних адміністратора клієнтів.
Перед початком
-
Див. розділ Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимоги до специфікацій для Video Mesh Node.
-
Переконайтеся, що маєте наведені нижче обов’язкові елементи:
-
Комп’ютер із:
-
Клієнт VMware vSphere 7 або 8.
Список підтримуваних операційних систем див. в документації VMware.
-
Файл програмного забезпечення Video Mesh OVA завантажено.
Завантажте останню версію програмного забезпечення Video Mesh з Control Hub замість використання раніше завантаженої версії. Ви також можете отримати доступ до програмного забезпечення за цим посиланням. (Розмір файлу приблизно 1,5 ГБ.)
Старіші версії пакета програмного забезпечення (OVA) не будуть сумісні з останніми оновленнями Video Mesh. Це може призвести до виникнення проблем під час оновлення версії програми. Переконайтеся, що ви завантажили останню версію файлу OVA за цим посиланням.
-
-
Підтримуваний сервер із встановленим і запущеним VMware ESXi або vCenter 7 або 8
-
Вимкніть резервні копії віртуальних машин і міграцію в реальному часі. Кластери Video Mesh Node — це системи в реальному часі. Будь-які призупинення віртуальної машини можуть зробити ці системи нестабільними. (Для операцій із обслуговування на Video Mesh Node використовуйте режим обслуговування з Control Hub.)
-
1 |
За допомогою комп’ютера відкрийте клієнт VMware vSphere і увійдіть у систему vCenter або ESXi на сервері. |
2 |
Перейдіть до . |
3 |
На сторінці Вибрати tempate OVF клацніть Локальний файл, а потім Вибрати файли. Перейдіть до розташування файлу videomesh.ova , виберіть файл і клацніть «Далі». Щоразу, коли виконується встановлення Video Mesh Node, рекомендуємо повторно завантажити OVA, а не використовувати раніше завантажену версію. Якщо спробувати розгорнути стару OVA, можливо, ваш Video Mesh Node не працюватиме належним чином і не зареєструватиметься в хмарі. Стара OVA також призведе до потенційних проблем під час оновлення версії. Переконайтеся, що ви завантажили нову копію OVA за цим посиланням. |
4 |
На сторінці Вибрати ім’я та папку введіть Ім’я віртуальної машини для Video Mesh Node (наприклад, "Video_Mesh_Node_1"), виберіть розташування, де може перебувати розгортання вузла віртуальної машини, а потім клацніть Далі. Виконується перевірка перевірки. Після його завершення деталі шаблону з’являться. |
5 |
Перевірте відомості про шаблон, а потім клацніть Далі. |
6 |
На сторінці Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі.
Параметри перелічені в порядку зростання вимог до ресурсів. Якщо ви виберете параметр VMNLite, вам потрібно буде повторювати кроки для розгортання іншого екземпляра на тому самому хості та вибирати той самий параметр щоразу. Спільна резиденція екземплярів VMNLite та інших екземплярів VMNLite не була перевірена та не підтримується. |
7 |
На сторінці Вибрати сховище переконайтеся, що вибрано формат диска за замовчуванням для Thick Provisioning Lazy Zero та політики зберігання VM для Datastore за замовчуванням , а потім натисніть Далі. |
8 |
На сторінці Вибрати мережі виберіть параметр мережі зі списку записів, щоб забезпечити потрібне підключення до VM.
Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для керування CLI, SIP-транками, SIP-трафіком і вузлами. Зовнішній (зовнішній) інтерфейс призначений для зв’язку HTTPS і вебсокетів із хмарою Webex разом із каскадним трафіком від вузлів до наради. Для розгортання DMZ можна налаштувати вузол Video Mesh із подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремлювати внутрішній мережевий трафік підприємства (використовується для міжблокового зв’язку, каскадів між кластерами вузлів і доступу до інтерфейсу керування вузла) від зовнішнього трафіку хмарної мережі (використовується для підключення до зовнішнього світу та каскадів до Webex). Усі вузли в кластері повинні бути в режимі подвійного NIC; суміш єдиного та подвійного NIC не підтримується. Для наявного встановлення програмного забезпечення Video Mesh Node не можна оновити версію з одного NIC до подвійної конфігурації NIC. У цьому випадку необхідно виконати нове встановлення Video Mesh Node. |
9 |
На сторінці Налаштувати шаблон налаштуйте такі налаштування мережі.
За бажанням можна пропустити конфігурацію налаштування мережі та виконати наведені далі кроки в розділі Налаштування конфігурації мережі для Video Mesh Node на консолі після входу до вузла. |
10 |
На сторінці Готово до завершення переконайтеся, що всі введені вами налаштування відповідають рекомендаціям у цій процедурі, а потім клацніть Готово. Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку VM. |
11 |
Клацніть правою кнопкою миші Video Mesh Node VM, а потім виберіть .Програмне забезпечення Video Mesh Node встановлено як гість на хост VM. Тепер ви готові увійти до консолі й налаштувати Video Mesh Node. Перед появою контейнерів вузла може знадобитися затримка в кілька хвилин. Під час першого завантаження на консолі з’являється повідомлення брандмауера мосту, під час якого ви не можете ввійти. |
Що далі
Увійти до консолі Video Mesh Node
Уперше увійдіть на консоль. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Необхідно змінити це значення, перш ніж налаштовувати вузол.
1 |
Із клієнта VMware vSphere перейдіть до VM Video Mesh Node, а потім виберіть Консоль. Video Mesh Node VM завантажиться, і з’явиться підказка для входу. Якщо вікно підказки для входу не з’являється, натисніть Enter. Ви можете на короткий час побачити повідомлення, яке вказує на ініціалізацію системи. |
2 |
Використовуйте такі ім’я користувача та пароль за замовчуванням: Оскільки ви вперше входите в систему Video Mesh Node, необхідно змінити парольну фразу адміністратора (пароль). |
3 |
Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Enter. |
4 |
Щоб створити новий пароль, введіть нову парольну фразу, а потім натисніть Enter. |
5 |
Щоб повторно ввести новий пароль, повторно введіть нову парольну фразу, а потім натисніть Enter. "З’являється повідомлення ""Пароль успішно змінено"", а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу." |
6 |
Натисніть Enter , щоб завантажити головне меню. |
Що далі
Установіть конфігурацію мережі Video Mesh Node на консолі.
Використовуйте цю процедуру для налаштування мережевих налаштувань для Video Mesh Node, якщо їх не було налаштовано під час налаштування вузла на віртуальній машині. Ви встановите статичну IP-адресу та зміните FQDN/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
These steps are required if you didn't configure network settings at the time of OVA deployment.
The inside interface (the default interface for traffic) is used for CLI, SIP trunks, SIP traffic and node management. The outside (external) interface is for HTTPS and websockets communication to Webex, along with the cascades traffic from the nodes to Webex.
1 |
Open the node console interface through the VMware vSphere client and then sign in using the admin credentials. After first time setup of the network settings and if the Video Mesh is reachable, you can access the node interface through secure shell (SSH). |
2 |
From the main menu of the Video Mesh Node console, choose option 2 Edit Configuration and then click Select. |
3 |
Read the prompt that the calls will end on the Video Mesh Node, and then click Yes. |
4 |
Click Static, enter the IP address for the internal interface, Mask, Gateway, and DNS values for your network.
|
5 |
Enter your organization's NTP server or another external NTP server that can be used in your organization. After you configure the NTP server and save network settings, you can follow the steps in Check Health of Video Mesh Node From Console to verify that the time is synchronizing correctly through the specified NTP servers. If you configure more than one NTP servers, the poll interval for failover is 40 seconds. |
6 |
(Optional) Change the hostname or domain, if required.
|
7 |
Click Save, and then click Save Changes & Reboot. During the save, DNS validation is performed if you provided a domain. A warning is displayed if the FQDN (hostname and domain) is not resolvable using the DNS server addresses provided. You may choose to save by ignoring the Warning, but calls will not work until the FQDN can resolve to the DNS configured on the node. After the Video Mesh Node reboots, the network configuration changes take effect. |
Що далі
Once the software image is installed and configured with the network settings (IP Address, DNS, NTP, and so on) and accessible on the enterprise network, you can move to the next step of securely registering it to the cloud. The IP address that is configured on the Video Mesh Node is accessible only from the enterprise network. From a security perspective, the node is hardened whereby only customer administrators can access the node interface to perform configuration.
Set The External Network Interface of the Video Mesh Node
After the node is back online and you verified the internal network configuration, you can configure the external network interface if you're deploying the Video Mesh Node in your network's DMZ so that you can isolate the enterprise (internal) traffic from the outside (external) traffic.
1 |
From the main menu of the Video Mesh Node console, choose option 5 External IP Configuration and then click Select. |
2 |
Click 1 Enable/Disable, then Select, and then Yes to enable the external IP address options on the node. |
3 |
As you did with the initial network configuration, enter the IP Address (external), Mask, and Gateway values. The Interface field shows the name of the external interface for the node. |
4 |
Click Save and Restart. The node once again reboots to enable the dual IP address, and then automatically configures the basic static routing rules. These rules determine that traffic to and from a private class IP address uses an internal interface; traffic to and from a public class IP address uses an external interface. Later, you can create your own routing rules—For example, if you need to configure an override and allow access to an external domain from the internal interface. Under certain circumstances, the existing SSH connection may terminate. For organizations that use IP addresses from the public range, you must reestablish an SSH connection to the public IP address of the Video Mesh Node. |
5 |
To validate the internal and external IP address configuration, from the main menu of the console, go to 4 Diagnostics, and then choose Ping. |
6 |
In the ping field, enter a destination address that you want to test, such as an external destination or an internal IP address, and then click OK.
|
Що далі
Video Mesh Node APIs
Video Mesh Node APIs enable organization admins to manage password, internal & external network settings, maintenance mode and server certificates related to Video Mesh Nodes. These APIs can be invoked via any API tool like Postman, or you can create your own script to call them. The user needs to call the APIs using the appropriate endpoint (you can use either node IP or FQDN), method, body, headers, authorization, etc. to perform the desired action and get a suitable response, as per the information provided below.
VMN Administration APIs
Video Mesh Administration APIs enable organization admins to manage maintenance mode and admin account password of the Video Mesh Nodes.
Get the Maintenance Mode status
Retrieves the current maintenance mode status (Expected status: on, off, pending or requested).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Success" }, "result": { "isRegistered": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }
Sample Response 2:
{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }
Sample Response 3:
{ "status": { "code": 429, "message": "Too Many Requests" } }
Enable or Disable Maintenance Mode
When you place a Video Mesh node into maintenance mode, it does a graceful shutdown of calling services (stops accepting new calls and waits up to 2 hours for existing calls to complete).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Call this API only when there are no active calls.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "maintenanceMode": "on" }
-
maintenanceMode - Status of Maintenance Mode to be set - "on" or "off".
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Your request to enable/disable maintenance mode was successful." } }
Sample Response 2:
{ "status": { "code": 409, "message": "Maintenance Mode is already on/off" } }
Sample Response 3 :
{ "status": { "code": 400, "message": "Bad Request - wrong input" } }
Change admin password
Changes the admin user's password.
[PUT] https://<node_ip>/api/v1/external/password
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "newPassword": "new" }
-
newPassword- The new password to be set for the 'admin' account of the Video Mesh Node.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully set the new passphrase for user admin." } }
Sample Response 2:
{ "status": { "code": 400, "message": "Enter a new passphrase that wasn't used for one of the previous 3 passphrases." } }
VMN Network APIs
Video Mesh Network APIs enable organization admins to manage internal and external network settings.
Get External Network Configuration
Detects if the external network is enabled or disabled. If the external network is enabled, it also fetches the External IP Address, External Subnet Mask and the External Gateway.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully fetched external network configuration." }, "result": { "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3" } }
Sample Response 2:
{ "status": { "code": 200, "message": "External network not enabled." } }
Sample Response 3:
{ "status": { "code": 500, "message": "Failed to get external network configuration." } }
Edit External Network Configuration
Changes the External Network settings. This API can be used to either enable the external network along with setting or editing the External Network Interface with External IP Address, External Subnet Mask and External Gateway. It can also be used to disable the external network. After you make external network configuration changes, the node reboots to apply these changes.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
You can configure this only for newly deployed Video Mesh Nodes, whose default admin password has changed. Do not use this API after registering the node to an organisation.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
Enabling external network:
{ "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }
Disabling external network:
{ "externalNetworkEnabled": false }
-
externalNetworkEnabled- Boolean value (true or false) to enable/disable External Network
-
externalIp - The External IP to be added
-
externalMask - The Netmask for the External Network
-
externalGateway - The Gateway for the External Network
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the external network configuration. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 200, "message": "Successfully disabled the external network. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 3:
{ "status": { "code": 400, "message": "One or more errors in the input: Value should be boolean for 'externalNetworkEnabled'" } }
Sample Response 4:
{ "status": { "code": 400, "message": "External network configuration has not changed; skipping save of the external network configuration." } }
Get Internal Network details
Retrieves the internal network configuration details which includes Network Mode, IP Address, Subnet Mask, Gateway, DNS Caching details, DNS servers, NTP servers, Internal Interface MTU, Hostname and Domain.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully fetched internal network details" }, "result": { "dhcp": false, "ip": "1.1.1.1", "mask": "2.2.2.2", "gateway": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }
Sample Response 2:
{ "status": { "code": 500, "message": "Failed to get Network details." } }
Sample Response 3:
{ "status": { "code": 500, "message": "Failed to get host details." } }
Edit DNS servers
Updates DNS Servers with new ones.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "dnsServers": "1.1.1.1 2.2.2.2" }
-
dnsServers - DNS servers to be updated. Multiple space-separated DNS servers are allowed.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved DNS servers" } }
Sample Response 2:
{ "status": { "code": 409, "message": "Requested DNS server(s) already exist." } }
Sample Response 3:
{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }
Edit NTP servers
Updates NTP servers with new ones.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Place the Node in Maintenance Mode before making this change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "ntpServers": "1.1.1.1 2.2.2.2" }
-
ntpServers - NTP servers to be updated. Multiple space-separated NTP servers are allowed.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the NTP servers." } }
Sample Response 2:
{ "status": { "code": 409, "message": "Requested NTP server(s) already exist." } }
Sample Response 3:
{ "status": { "code": 424, "message": "Maintenance Mode is not enabled. Kindly enable Maintenance Mode and try again for this node." } }
Edit host name and domain
Updates the Hostname and Domain of the Video Mesh Node.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "hostName": "test-vmn", "domain": "abc.com" }
-
hostName - The new hostname of the node.
-
domain - The new domain for the hostname of the node (optional).
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the host FQDN. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 400, "message": "Unable to resolve FQDN" } }
Sample Response 3:
{ "status": { "code": 409, "message": "Entered hostname and domain already set to same." } }
Enable or Disable DNS Caching
Enables or Disables DNS Caching. Consider enabling caching if DNS checks often take over 750 ms to resolve, or if recommended by Cisco Support.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "dnsCaching": true }
-
dnsCaching - DNS Caching Configuration. Accepts Boolean value (true or false).
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved DNS settings changes. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 400, "message": "One or more errors in the input: 'dnsCaching' field value should be a boolean" } }
Sample Response 3:
{ "status": { "code": 409, "message": "dnsCaching is already set to false" } }
Edit Interface MTU
Changes the Maximum Transmission Unit (MTU) for the node's network interfaces from the default value of 1500. Values between 1280 and 9000 are allowed.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Place the Node in Maintenance Mode before making this change. The Node reboots to apply the change. See Enable or Disable Maintenance Mode for more information on moving a node into maintenance mode.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "internalInterfaceMtu": 1500 }
-
internalInterfaceMtu - Maximum Transmission Unit for the node's network interfaces. The value should be between 1280 and 9000.
Request Headers:
'Content-type': 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully saved the internal interface MTU settings. This node will reboot soon to apply the changes. Please wait for a minute and relogin to the node to verify that all changes were applied." } }
Sample Response 2:
{ "status": { "code": 400, "message": "One or more errors in the input: 'internalInterfaceMtu' field value should be a number" } }
Sample Response 3:
{ "status": { "code": 400, "message": "Please enter a number between 1280 and 9000." } }
VMN Server Certificate APIs
Video Mesh Server Certificate APIs enable organization admins to create, update, download, and delete the certificates related to Video Mesh Nodes. For more information, see Exchange Certificate Chains Between Unified CM and Video Mesh Nodes.
Create the CSR certificate
Generates a CSR (Certificate Signing Request) certificate, and the private key, based on the details provided.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }
-
commonName - IP/FQDN of the Video Mesh Node given as common name. (mandatory)
-
emailAddress - User's Email Address. (optional)
-
altNames - Subject Alternative Name(s) (optional). Multiple space separated FQDNs are allowed. If provided, it must contain the common name. If altNames are not provided, it takes the commonName as the value of altNames.
-
organization - Organization/Company name. (optional)
-
organizationUnit - Organizational Unit or Department or Group Name, etc. (optional)
-
locality - City/Locality. (optional)
-
state - State/Province. (optional)
-
country - Country/Region. Two-letter abbreviation. Do not provide more than two letters. (optional)
-
passphrase - Private Key Passphrase. (optional)
-
keyBitSize - Private Key Bit Size. Accepted values are 2048, by default, or 4096. (optional)
Request Headers:
Content-Type: 'application/json'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully generated CSR" }, "result": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (Coordinated Universal Time)", "uploadDate": 1689927145422, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }
Sample Response 2:
{ "status": { "code": 400, "message": "Private key already exists. Delete it before generating new CSR." } }
Sample Response 3:
{ "status": { "code": 400, "message": "CSR certificate already exists. Delete it before generating new CSR." } }
Sample Response 4:
{ "status": { "code": 400, "message": "CSR certificate and private key already exist. Delete them before generating new CSR." } }
Sample Response 5:
{ "status": { "code": 400, "message": "There were one or more errors while generating the CSR: The \"Country\" field must contain exactly two A-Z characters." } }
Download the CSR certificate
Downloads the generated CSR certificate.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
You can also download the file through the Send and Download option.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
-----BEGIN CERTIFICATE REQUEST----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE REQUEST-----
Sample Response 2:
{ "status": { "code": 404, "message": "Could not download, CSR certificate does not exist." } }
Download the private key
Downloads the private key generated along with the CSR certificate.
[GET] https://<node_ip>/api/v1/externalCertManager/key
You can also download the file through the Send and Download option.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
-----BEGIN RSA PRIVATE KEY----- S4MP1E_PR1V4T3_K3Y -----END RSA PRIVATE KEY-----
Sample Response 2:
{ "status": { "code": 404, "message": "Could not download, private key does not exist." } }
Delete the CSR certificate
Deletes the existing CSR certificate.
[DELETE] https://<node_ip>/api/v1/externalCertManager/csr
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully deleted the CSR certificate" } }
Sample Response 2:
{ "status": { "code": 404, "message": "CSR certificate does not exist." } }
Delete the private key
Deletes the existing private key.
[DELETE] https://<node_ip>/api/v1/externalCertManager/key
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully deleted the private key" } }
Sample Response 2:
{ "status": { "code": 404, "message": "Private key does not exist." } }
Install the CA signed certificate and private key
Uploads the provided CA signed certificate and the private key on the Video Mesh node and installs the certificate on the node.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Body:
Use 'form-data' to upload the following files:
-
CA Signed Certificate (.crt) file with key as 'crtFile'.
-
Private Key (.key) file with key as 'keyFile'.
Request Headers:
Content-Type: 'multipart/form-data'
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully installed certificate and key. It might take a few seconds to reflect on the node." }, "result": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "size": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "BLR", "organizationName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha256WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption", "e": 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "size": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": null, "isRegistered": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "-----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }
Sample Response 2:
{ "status": { "code": 400, "message": "Could not parse the certificate file. Make sure it is a properly formatted certificate and try again." } }
Sample Response 3:
{ "status": { "code": 400, "message": "Private Key does not match Certificate (different modulus)" } }
Sample Response 4:
{ "status": { "code": 202, "message": "Certificate and private key PENDING installation. It might take a few seconds to reflect on the node. If the node is in maintenance mode, it will get installed once it is disabled." } }
Download the CA signed certificate
Downloads the CA signed certificate installed on the node.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
You can also download the file through the Send and Download option.
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
-----BEGIN CERTIFICATE----- S4MP1E_C3RT_C0NT3NT -----END CERTIFICATE-----
Sample Response 2:
{ "status": { "code": 404, "message": "Could not download, CA certificate does not exist." } }
Delete the CA signed certificate
Deletes the CA signed certificate installed on the node.
[DELETE] https://<node_ip>/api/v1/externalCertManager/caCert
Authorization: Basic Authentication utilizing the Video Mesh username (‘admin’) and the password.
Sample Responses:
Sample Response 1:
{ "status": { "code": 200, "message": "Successfully deleted the CA certificate." } }
Sample Response 2:
{ "status": { "code": 404, "message": "CA certificate does not exist." } }
Common API Responses
Listed below are some sample responses that you might encounter while using any of the APIs mentioned above.
Sample Response 1: Wrong Credentials provided in the Basic Authorization.
{ "status": { "code": 401, "message": "login failed: incorrect password or username" } }
Sample Response 2: VMN is not upgraded to the required version that supports these APIs.
{ "status": { "code": 421, "message": "Misdirected Request 1:[undefined]" } }
Sample Response 3: Wrong referer entered in the header (when header wasn't expected).
{ "status": { "code": 421, "message": "Misdirected Request 2:[https://x.x.x.x/setup]" } }
Sample Response 4: Rate limit exceeded, try after some time.
{ "status": { "code": 429, "message": "Too Many Requests" } }
Add Internal and External Routing Rules
In a dual network interface (NIC) deployment, you can fine tune the routing for Video Mesh nodes by adding user-defined route rules for external and internal interfaces. The default routes are added to the nodes, but you can make exceptions—for example, external subnets or host addresses that need to be accessed through the internal interface, or internal subnets or host addresses that need to be accessed from the external interface. Perform the following steps as needed.
1 |
From the Video Mesh node interface, choose 5 External IP Configuration and then click Select. |
2 |
Choose 3 Manage Routing Rules, and then click Select. The first time you open this page, the default system routing rules appear in the list. By default, all internal traffic goes through the internal interface and external traffic through the external interface. You can add manual overrides to these rules in the next steps. |
3 |
Follow these steps as needed:
As you add each rule, they appear in the routing rule list, categorized as user defined rules. The default routes cannot be deleted, but you can delete any user-defined overrides that you configured. |
Custom routing rules may create potential for conflicts with other routing. For example, you may define a rule that freezes your SSH connection to the Video Mesh Node interface. If this happens, do one of the following and then remove or modify the routing rule:
-
Open an SSH connection to the public IP address of the Video Mesh Node.
-
Access the Video Mesh Node through the ESXi console
Register the Video Mesh Node to the Webex Cloud
Use this procedure to register Video Mesh nodes to the Webex cloud and complete additional configuration. When you use Control Hub to register your node, you create a cluster to which the node is assigned. A cluster contains one or more media nodes that serve users in a specific geographic region. The registration steps also configure SIP call settings, set an upgrade schedule, and subscribe to email notifications.
Перед початком
-
Once you begin registration of a node, you must complete it within 60 minutes or you have to start over.
-
Ensure that any popup blockers in your browser are disabled or that you allow an exception for https://admin.webex.com.
-
For best results, deploy all nodes of a cluster in the same data center. See Clusters in Video Mesh for how they work and best practices.
-
From the host or machine where you're registering Video Mesh Nodes to the cloud, you must have connectivity to the Webex cloud and the Video Mesh IP addresses that are being registered (in a dual NIC environment, specifically the internal IP addresses of the Video Mesh Nodes).
1 |
Увійдіть у Центркерування. You sign in to Control Hub using the admin credentials. The Control Hub admin functionality is available only to users who are defined as admins in Control Hub. See Customer Account Roles for more information. |
2 |
Go to and choose one:
|
3 |
Make sure you have installed and configured your Video Mesh Node. Click Yes, I'm ready to register..., then click Next. |
4 |
In Create a new or select a cluster, choose one:
We recommend that you name a cluster based on where the nodes of the cluster are located geographically. For example, "San Francisco". |
5 |
In Enter the FQDN or IP address, enter the fully qualified domain name (FQDN) or internal IP address of your Video Mesh Node and then click Next.
An FQDN must resolve directly to the IP address or it is not usable. We perform the validation on FQDN to rule out any typo or configuration mismatch. The dual network interface does not support specifying an FQDN for the external IP address. The FQDN can be added only on the screen where internal IP address is entered. That is what the FQDN must resolve to using the DNS servers that are specified on the same screen. |
6 |
Under Upgrade Schedule, choose a time, frequency, and time zone. The default is a daily upgrade schedule. You can change it to a weekly schedule on a specific day. When an upgrade is available, the Video Mesh Node software automatically upgrades during the time that you select. When an upgrade is available, you can use Upgrade Now to start the upgrade before the next maintenance window or Postpone to defer it until the subsequent window. |
7 |
Under Email Notifications, add administrator email addresses to subscribe to notifications about service alarms and software upgrades. Your administrator email address is automatically added. You can remove it if you want. |
8 |
Toggle the Video Quality setting on to enable 1080p 30fps video. With this setting, SIP participants that join a meeting that is hosted in a Video Mesh Node can use 1080p 30fps video if they are all inside the corporate network and they're using a high definition-capable device. The setting applies to all clusters of nodes.
|
9 |
Read the information under Complete Registration, then click Go to Node to register the node to the Webex cloud. A new browser tab opens to check the node. This step safelists the Video Mesh Node using the IP address of the node. During the registration process, Control Hub redirects you to the Video Mesh Node. The IP address must be safelisted, otherwise registration fails. The registration process must be completed from the enterprise network where the node is installed. |
10 |
Check Allow Access to the Webex Video Mesh Node, then click Continue. |
11 |
Click Allow. Your account is validated, your Video Mesh Node is registered and the message Registration Complete is shown, indicating your Video Mesh Node is now registered to Webex. The Video Mesh Node gets machine credentials based on your organization's entitlements. The generated machine credentials expire periodically and are refreshed. |
12 |
Click the portal link or close the tab to go back to the Video Mesh page. On the Video Mesh page, you now see the new cluster that contains the Video Mesh Node that you registered.
At this point, the Video Mesh Node is ready to communicate with Cisco cloud services over the secured channels using a token issued for authentication. The Video Mesh Node also communicates with Docker Hub (docker.com, docker.io). Docker is used by Video Mesh node to store containers for distribution to different Video Mesh nodes all over the world. Only Cisco has credentials to write to Docker Hub. The Video Mesh nodes can reach out to Docker Hub using read-only credentials to download the containers for upgrades. Images are downloaded based on checksum, which is transmitted to the node as part of the provisioning data. See this document for more details on how docker pull works: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images |
Про що слід пам'ятати
Keep the following information in mind about Video Mesh Node and how it works once registered to your Webex organization:
-
When you deploy a new Video Mesh Node, the Webex App and Webex-registered device won't recognize the new node for up to 2 hours. The clients check for cluster reachability during startup, a network change, or cache expiration. You can wait for 2 hours or, as a workaround, restart your Webex App or reboot the Webex room or desk device. Afterwards, call activity is captured in the Video Mesh reports in Control Hub.
-
A Video Mesh Node registers to a single Webex organization; it is not a multitenant device.
-
To understand what uses Video Mesh Node and what doesn't, see the table in Clients and Devices that use Video Mesh Node.
-
The Video Mesh Node can connect to your Webex site or to another customer or partner's Webex site. For example, Site A deployed a Video Mesh Node cluster and registered it with the example1.webex.com domain. If users in Site A dial in to mymeeting@example1.webex.com, they use the Video Mesh Node and a cascade can be created. If the users in site A dial yourmeeting@example2.webex.com, the Site A users will use their local Video Mesh Node and connect to the meeting on Site B's Webex organization.
Що далі
-
To register additional nodes, repeat these steps.
-
If an upgrade is available, we recommend that you apply it as soon as possible. To upgrade, complete the following steps:
-
The provisioning data is pushed to the Webex cloud by the Cisco development team over secured channels. The provisioning data is signed. For the containers, the provisioning data contains name, checksum, version, and so on. Video Mesh Node also gets its provisioning data from the Webex cloud over secured channels.
-
Once Video Mesh Node gets its provisioning data, the node authenticates with read-only credentials and downloads the container with specific checksum and name and upgrades the system. Each container running on Video Mesh Node has an image name and checksum. These attributes are uploaded to the Webex cloud using secured channels.
-
Enable Quality of Service (QoS) for Video Mesh Node
Перед початком
-
Make the necessary firewall port changes that are covered in the diagram and table. See Ports and Protocols Used by Video Mesh.
-
For Video Mesh nodes to be enabled for QoS, the nodes must be online. Nodes in maintenance mode or offline states are excluded when you enable this setting.
1 |
From the customer view in https://admin.webex.com, go to , click Edit settings on the Video Mesh card. |
2 |
Scroll to Quality of Service and click Enable. When enabled, you get the large, discrete port range (determined by on-premises call control configuration) that's used for audio and video for on-premises SIP clients/endpoints and intracluster cascades with unique DSCP markings:.
All SIP and cascade traffic from Video Mesh nodes is marked with EF for audio and AF41 for video. The discrete port ranges are used as source ports for cascade media to other Video Mesh nodes and cloud media nodes as well as source and destination ports for SIP client media. Webex Teams apps and cascade media continue to use the destination shared port of 5004 and 9000. All Video Mesh return traffic (audio, video, content) from the shared ports is marked with AF41. The audio traffic needs to be remarked to EF in your network, based on the source port numbers. A status message appears that shows which nodes are being enabled one-by-one for the QoS port range. You can click review pending nodes to see a list of nodes that are pending for QoS. Enabling this setting can take up to 2 hours, depending on call traffic on the nodes. |
3 |
If QoS is not fully enabled in 2 hours, open a case with support for further investigation. The nodes reboot and are updated with the new port range. |
If you decide to disable the setting, you get the small, consolidate port range that's used for both audio and video (34000–34999). All traffic from Video Mesh nodes (SIP, cascades, cloud traffic, and so on) gets a single marking of AF41.
Verify Video Mesh Node Port Ranges With Reflector Tool in the Web Interface
The reflector tool (a combination of a server on the Video Mesh node and client through a Python script) is used to verify whether the required TCP/UDP ports are open from Video Mesh nodes.
Перед початком
-
Download a copy of the Reflector Tool Client (a Python script) from https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
For the script to work properly, ensure that you're running Python 2.7.10 or later in your environment.
-
Currently, this tool supports SIP endpoints to Video Mesh nodes and intracluster verification.
1 |
From the customer view in https://admin.webex.com, enable maintenance node for the Video Mesh Node by following these instructions. |
2 |
Wait for the node to show a 'Ready for maintenance' status in Control Hub. |
3 |
Open the Webex Video Mesh node interface. For instructions, see Manage Video Mesh Node From the Web Interface. |
4 |
Scroll to Reflector Tool, and then start either the TCP Reflector Server or UDP Reflector Server, depending on what protocol you want to use. |
5 |
Click Start Reflector Server, and then wait for the server to start successfully. You'll see a notice when the server starts. |
6 |
From a system (such as a PC) on a network that you want Video Mesh nodes to reach, run the script with the following command:
At the end of the run, the client shows a success message if all the required ports are open: The client shows a failed message if any required ports are not open: |
7 |
Resolve any port issues on the firewall and then rerun the above steps. |
8 |
Run the client with |
Configure Video Mesh Node for Proxy Integration
Use this procedure to specify the type of proxy that you want to integrate with a Video Mesh. Якщо ви виберете прозорий проксі-сервер для перевірки або явний проксі-сервер, ви можете використовувати інтерфейс вузла для завантаження та встановлення кореневого сертифіката, перевірки проксі-з'єднання та усунення будь-яких потенційних проблем.
Перш ніж почати
-
See Proxy Support for Video Mesh for an overview of the supported proxy options.
1 |
Enter the Video Mesh setup URL | ||||||||||
2 |
Перейдіть до Надійного магазину та проксі-сервера, а потім виберіть параметр:
Виконайте наступні кроки для прозорої перевірки або явного проксі-сервера. | ||||||||||
3 |
Натисніть кнопку Завантажити кореневий сертифікат або Сертифікаткінцевої сутності, а потім знайдіть і виберіть кореневий сертифікат для явного або прозорого проксі-сервера перевірки. Сертифікат завантажено, але ще не встановлено, оскільки для встановлення сертифіката вузол потрібно перезавантажити. Клацніть стрілку біля імені емітента сертифіката, щоб отримати докладніші відомості, або натисніть кнопку Видалити , якщо ви припустилися помилки та хочете повторно завантажити файл. | ||||||||||
4 |
Для прозорої перевірки або явних проксі-серверів натисніть кнопку «Перевірити підключення до проксі-сервера », щоб перевірити підключення до мережі між вузлом Video Mesh і проксі-сервером. Якщо тест підключення не пройшов, ви побачите повідомлення про помилку, у якому вказано причину та способи усунення проблеми. | ||||||||||
5 |
After the connection test passes, for explicit proxy, turn the toggle on to Route all port 443 https requests from this node through the explicit proxy. Для набрання чинності цим параметром потрібно 15 секунд. | ||||||||||
6 |
Натисніть кнопку Інсталювати всі сертифікати в Надійний магазин (з'являється щоразу, коли було додано кореневий сертифікат під час настроювання проксі-сервера) або Перезавантажити (відображається, якщо кореневий сертифікат не додано), прочитайте запит і натисніть кнопку Інсталювати , якщо все готово. Вузол перезавантажується протягом декількох хвилин. | ||||||||||
7 |
Після перезавантаження вузла увійдіть знову, якщо потрібно, а потім відкрийте сторінку Огляду , щоб перевірити перевірки підключення, щоб переконатися, що всі вони в зеленому стані. Перевірка проксі-з'єднання лише тестує субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що деякі хмарні домени, перелічені в інструкціях з інсталяції, блокуються на проксі-сервері. |
Integrate Video Mesh With Call Control Task Flow
Configure SIP trunks to route SIP dial-in for Webex meetings on Video Mesh. SIP devices don't support direct reachability, so you must use Unified CM or VCS Expressway configuration to establish a relationship between on-premises SIP devices and your Video Mesh clusters.
Перед початком
-
See Deployment Models For Video Mesh and Cisco Unified Communications Manager to understand common deployment examples.
-
Video Mesh supports either TCP or TLS between Unified CM and SIP signaling. SIP TLS is not supported for VCS Expressway.
-
In Unified CM, each SIP trunk can support up to 16 Video Mesh destinations (IP addresses).
-
In Unified CM, incoming ports on SIP trunk security profile can be default (Non Secure SIP Trunk Profile).
-
Video Mesh supports 2 route patterns: sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.
-
Video Mesh supports 3 route patterns: webex.com (for short video addresses), sitename.webex.com and meet.ciscospark.com. Other route patterns are unsupported.
Коли використовується формат короткої відеоадреси (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнуто Video Mesh.
Choose one of these options, depending on your call control environment and security requirements:
|
Configure Unified CM Secure TLS SIP Traffic Routing for Video Mesh
1 |
Create a SIP profile for Video Mesh clusters: |
2 |
Add a new SIP trunk security profile for Video Mesh clusters: |
3 |
Add a new SIP trunk to point to your Video Mesh clusters:
|
4 |
Create a SIP trunk to point to an Expressway for Webex cloud failover. You can use a SIP trunk already in place for an existing Unified CM and Expressway deployment. If you create another one, and you also run Mobile Remote Access (MRA) with those Expressways, you can break MRA. |
5 |
Create a new route group for calls to Video Mesh clusters: |
6 |
For overflow to the cloud, create a new route group for calls to Expressway: |
7 |
Create a new route list for calls to Video Mesh clusters and Expressway: |
8 |
Create a SIP route pattern for the short video address dialing format for Webex meetings: With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number. |
9 |
Create a SIP route pattern for the Webex site: |
10 |
Create a SIP route pattern for Webex App meetings (backwards compatibility): |
Configure Unified CM TCP SIP Traffic Routing for Video Mesh
1 |
Create a SIP profile for Video Mesh clusters: |
2 |
Add a new SIP trunk security profile for Video Mesh clusters: |
3 |
Add a new SIP trunk to point to your Video Mesh clusters:
|
4 |
Create a new SIP trunk to point to an Expressway. You can use a SIP trunk already in place for an existing Unified CM and Expressway deployment. If you create another one, and you also run Mobile Remote Access (MRA) with those Expressways, you can break MRA. |
5 |
Create a new route group for calls to Video Mesh clusters: |
6 |
For overflow to the cloud, create a new route group for calls to Expressway: |
7 |
Create a new route list for calls to Video Mesh clusters and Expressway: |
8 |
Create a SIP route pattern for the short video address dialing format for Webex meetings: With the short video address dialing feature, users no longer have to remember the Webex site name to join a Webex meeting or event using a video system. They can join the meeting faster because they only need to know the meeting or event number. |
9 |
Create a SIP route pattern for the Webex site: |
10 |
Create a SIP route pattern for Webex App meetings: |
Налаштування маршрутизації трафіку швидкісної автомагістралі TCP SIP для відеосітки
1 |
Create a zone that points to Video Mesh clusters: |
2 |
Create dial patterns for Video Mesh clusters for Webex sites: |
3 |
Create a traversal client and zone pair that points to the cloud Expressway for failover: |
4 |
Create a fallback search rule to the Traversal Client Zone that leads to the Expressway-E: |
5 |
From Expressway-E, go to New and add the Webex Zone. . ClickIn versions before X8.11, you created a new DNS zone for this purpose. |
6 |
Create a dial pattern for the cloud Expressway: |
7 |
For SIP devices registered to the Expressway-C, open the device IP address in a browser, go to Setup, scroll to SIP, and choose Standards from the Type drop-down. |
Exchange Certificate Chains Between Unified CM and Video Mesh Nodes
Complete a certificate exchange to establish two-way trust between the Unified CM and Video Mesh interfaces. With the secure trunk configuration, the certificates allow encrypted SIP traffic and SRTP media in your organization from trusted Unified CMs to land on trusted Video Mesh nodes.
In a clustered environment, you must install CA and server certificates on each node individually.
Перед початком
For security reasons, we recommend that you use a CA signed certificate on your Video Mesh nodes instead of the node's default self-signed certificate.
1 |
Open the Video Mesh node interface (IP address/setup, for example, |
2 |
Go to Server Certificates and request and upload a certificate and key pair as needed: |
3 |
In another browser tab, from Cisco Unified OS Administration, go to Find, then choose the filename of the certificate or Certificate Trust List (CTL) and click Download. . Enter your search criteria and clickSave the Unified CM file somewhere that's easy to remember and leave Unified CM instance open in the browser tab. |
4 |
Go back to the Video Mesh node interface tab, click Trust Store & Proxy, and then choose an option:
A cloud-registered Video Mesh node gracefully shuts down, waiting up to 2 hours for any calls to end. To install the CallManager.pem certificate, the node automatically reboots. When it comes back online, a prompt appears when the CallManager.pem certificate installs on the Video Mesh node. You can then reload the page to view the new certificate. |
5 |
Go back to the Cisco Unified OS Administration tab and click Upload Certificate/Certificate Chain. Choose the certificate name from the Certificate Purpose drop-down list, browse to the file that you downloaded from the Video Mesh node interface, and then click Open. |
6 |
To upload the file to the server, click Upload File. If you're uploading a certificate chain, you must upload all certificates in the chain. Restart the affected service after uploading the certificate. When the server comes back up, you can access the CCMAdmin or CCMUser GUI to verify that your newly added certificates are in use. You can install and manage server certificates via APIs. For more information, see VMN Server Certificate APIs. |
Enable Media Encryption for the Organization and Video Mesh Clusters
Use this procedure to turn on media encryption for your organization and individual Video Mesh clusters. This setting forces an end-to-end TLS setup and you must have a secure TLS SIP trunk in place on your Unified CM that points to your Video Mesh nodes.
Налаштування |
Результат |
---|---|
Unified CM is configured with a secure trunk and this Video Mesh Control Hub setting is not enabled. |
Calls fail. |
Unified CM is not configured with a secure trunk and this Video Mesh Control Hub setting is enabled. |
Calls won't fail but they fall back to non-secure mode. |
Cisco endpoints must also be configured with a security profile and TLS negotiation for end-to-end encryption to work. Otherwise, calls overflow to the cloud from endpoints that are not configured with TLS. We recommend that you enable this feature only if all endpoints can be configured to use TLS.
Перед початком
1 |
From the customer view in https://admin.webex.com, go to , and then click Settings on the Video Mesh card. |
2 |
Scroll to Media Encryption and toggle on the setting. This setting makes encryption mandatory on all media channels that pass through Video Mesh nodes in your organization. Note the preceding table and caution note for situations where calls may fail and what's required for end-to-end encryption to work. |
3 |
Click Show all and repeat the following steps on each Video Mesh cluster that you want to enable for secure SIP traffic. |
Enable Video Mesh for the Webex Site
To use optimized media to the Video Mesh Node for a Webex meeting to all the Webex app and devices to join, this configuration needs to be enabled for the Webex site. Enabling this setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. If this setting is not enabled, the Webex app and devices will not use the Video Mesh node for Webex meetings.
1 |
From the customer view in https://admin.webex.com, go to , click the Webex site from the Meetings card, and then click Settings |
2 |
Access Common Settings by clicking on Service > Meeting > Site Settings. From Common Settings, click Cloud Collaboration Meeting Rooms (CMR), choose Video Mesh for Media Resource Type, and then click Save at the bottom. This setting links Video Mesh and meeting instances in the cloud together and allows cascades to occur from Video Mesh nodes. The setting should populate across your environment after 15 minutes. Webex meetings that start after this change is populated will pick up the new setting. If you leave this field set to Cloud (the default option), all meetings are hosted in the cloud and the Video Mesh node is not used. |
Assign Collaboration Meeting Rooms to Webex App Users
Verify the meeting experience on the secure endpoint
Use these steps to verify that the endpoints are securely registered and the correct meeting experience appears.
1 |
Join a meeting from the secured endpoint. |
2 |
Verify that the meeting roster list appears on the device. This example shows how the meeting list looks on an endpoint with a touch panel:
|
3 |
During the meeting, access the Webex Conference information from Call Details. |
4 |
Verify that Encryption section shows the Type as AES-128 and the Status as On.
|
Керування сіткою відео й виправлення неполадок
Аналітика сітки відео
Аналітика надає інформацію про те, як ви використовуєте локальні вузли та кластери Video Mesh у вашій організації Webex. За допомогою хронологічних даних у поданні показників можна ефективніше керувати ресурсами Video Mesh шляхом моніторингу місткості, використання та доступності локальних ресурсів. Цю інформацію можна використовувати для прийняття рішень, наприклад, про додавання більшої кількості вузлів Video Mesh до кластера або про створення нових кластерів. Аналітику Video Mesh можна знайти в Control Hub у розділі
.Щоб допомогти в аналізі даних у вашій організації, можна збільшити масштаб даних, які з’являються на графіку, і виділити конкретний період часу. Для аналітики ви також можете розрізати та звіти костей, щоб показати детальнішу інформацію.
Аналітика сітки відео й звіти про усунення несправностей показує дані в часовому поясі, налаштованому для локального браузера.
Аналітика
Аналітика Video Mesh надає довгостроковий тренд (до 3 місяців даних) у категоріях взаємодії, використання ресурсів і використання пропускної здатності.
Моніторинг у реальному часі
Вкладка моніторингу наживо надає подання активності у вашій організації майже в реальному часі: до 1-хвилинної агрегації та можливості перегляду останніх 4 або 24 годин на всіх кластерах або певних кластерах. Цю вкладку в Control Hub автоматично оновлюється — щохвилини протягом останніх 4 годин і раз на 10 хвилин протягом останніх 24 годин.
Доступ, фільтрування та збереження звітів про моніторинг Video Mesh у реальному часі
Звіти про моніторинг Video Mesh у реальному часі доступні на сторінці Виправлення неполадок Control Hub ( https://admin.webex.com), коли Video Mesh активний і кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1 |
У поданні клієнта в https://admin.webex.com виберіть Аналітика, а потім клацніть Video Mesh у правому верхньому куті екрана. Наведіть вказівник на інформацію, щоб отримати короткий опис діаграми. |
2 |
У перемикачі, розташованому ліворуч, виберіть параметр для фільтрування того, наскільки далеко в часі потрібно відображати дані.
|
3 |
За потреби взаємодійте з діаграмами за допомогою таких параметрів:
Наведіть вказівник на ділянки пончика, лінії на графіку або точки аналітики на графіку, щоб переглянути додаткову інформацію про конкретну точку в часі даних. |
4 |
Після фільтрування даних у звітах клацніть «Додатково»
|
Доступ до аналітики сітки відео, фільтр і збереження
Звіти про показники Video Mesh доступні на сторінці аналітики Control Hub ( https://admin.webex.com) після активації Video Mesh та кластера з принаймні одним зареєстрованим вузлом Video Mesh.
1 |
У поданні клієнта в https://admin.webex.com виберіть Аналітика, а потім клацніть Video Mesh у правому верхньому куті екрана. |
2 |
Клацніть категорію залежно від типу даних, які ви шукаєте:
Наведіть вказівник на інформацію, щоб отримати короткий опис діаграми. |
3 |
У розкривному списку праворуч виберіть параметр, який показує, наскільки далеко в часі потрібно відображати дані.
|
4 |
За потреби взаємодійте з діаграмами або графами пончиків, використовуючи такі параметри:
Наведіть вказівник на ділянки пончика, лінії на графіку або точки аналітики на графіку, щоб переглянути додаткову інформацію про конкретну точку в часі даних. Щоб почати знову з того самого графіка або огляду, клацніть X вибрані фільтри внизу графіка. |
5 |
Після фільтрування даних у звітах клацніть «Додатково»
|
6 |
Якщо потрібно скинути подання аналітики, очистьте всі фільтри на панелі фільтрів. |
Доступна аналітика для Video Mesh
Детальнішу інформацію про доступну аналітику в Control Hub див. в розділі Video Mesh Analytics for Your Cloud Collaboration Portfolio.
Інструмент моніторингу для відео mesh
Інструмент моніторингу в Control Hub допомагає організації відстежувати стан розгортання Video Mesh. Щоб отримати результати для певних параметрів, можна виконати наведені нижче тести на вузлах Video Mesh, кластерах або обох.
-
Перевірка сигналів – Перевіряє, чи відбувається передавання сигналів SIP та медіасигналів між вузлом Video Mesh і хмарними медіаслужбами Webex.
-
Каскадний тест — Перевіряє, чи можна встановити каскад між вузлом Video Mesh Node і службами хмарних медіа Webex.
-
Тест досяжності – Перевіряє, чи може вузол Video Mesh досягти портів призначення для медіапотоків у хмарних медіаслужбах Webex. Він також тестує, чи здатний вузол Video Mesh зв’язуватися з хмарними кластерами, пов’язаними з медіаконтейнерами, через ці порти.
Коли ви запускаєте тест, інструмент створює імітовану нараду. Після завершення тесту ви бачите простий результат пропуску або помилки з вбудованими порадами щодо усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. Додаткову інформацію див. в розділі Моніторинг стану медіа для сітки відео.
Негайний запуск тесту
Використовуйте цю процедуру, щоб запустити моніторинг стану медіа на вимогу та тест досяжності на вузлах Video Mesh і/або кластерах, зареєстрованих у вашій організації Control Hub. Результати фіксуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1 |
Увійдіть до Control Hub, потім перейдіть до . |
2 |
Клацніть Налаштувати тест, клацніть Перевірити зараз, потім перевірте вузли та/або кластери, які потрібно перевірити. Щоб очистити вибрані поля та відновити останню конфігурацію, клацніть Відновити останню тестову конфігурацію. |
3 |
Клацніть Запустити тест. |
Що далі
Результати відображаються на сторінці огляду інструментів моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть Сигналізація, Каскад або Досяжність , щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тесту для всієї організації. Часові шкали на рівні кластера показують агреговані результати для кожного кластера.
На часовій шкалі можуть відображатися дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати у вашому локальному форматі.
Наведіть вказівник на точки на часових шкалах, щоб побачити результати тесту. Ви також можете переглянути докладні результати тесту для кожного вузла. Клацніть точку на часовій шкалі рівня кластера, щоб переглянути докладні результати.
Результати відображаються на бічній панелі та розділяються на «Сигналізація», «Каскад» та «Досяжність». Ви можете переглянути, чи тест був успішним, чи його пропустили чи тест не пройшов. З результатами також відображаються коди помилок з можливими виправленнями.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Налаштування періодичних тестів
Використовуйте цю процедуру для налаштування та початку періодичного моніторингу стану медіа та тестів досяжності. За замовчуванням ці тести виконуються кожні 6 годин. Ви можете запускати ці тести на загально кластерних, кластерних або вузлових рівнях. Результати фіксуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1 |
Увійдіть до Control Hub, потім перейдіть до . |
2 |
Клацніть Налаштувати тест, клацніть Періодичний тест, потім перевірте вузли та/або кластери, які потрібно перевірити. |
3 |
Виберіть варіант:
|
4 |
Клацніть Далі. |
5 |
Перегляньте список кластерів і вузлів, щоб запустити періодичні тести. Якщо ви задоволені, натисніть Налаштувати , щоб запланувати поточну конфігурацію. |
Що далі
Результати відображаються на сторінці огляду інструментів моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть Сигналізація, Каскад або Досяжність , щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тесту для всієї організації. Часові шкали на рівні кластера показують агреговані результати для кожного кластера.
На часовій шкалі можуть відображатися дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати у вашому локальному форматі.
Наведіть вказівник на точки на часових шкалах, щоб побачити результати тесту. Ви також можете переглянути докладні результати тесту для кожного вузла. Клацніть точку на часовій шкалі рівня кластера, щоб переглянути докладні результати.
Результати відображаються на бічній панелі та розділяються на «Сигналізація», «Каскад» та «Досяжність». Ви можете переглянути, чи тест був успішним, чи його пропустили чи тест не пройшов. З результатами також відображаються коди помилок з можливими виправленнями.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Увімкнути відео 1080p HD для локальних SIP-пристроїв у нарадах Video Mesh Node
Цей параметр дозволяє вашій організації надавати перевагу відео високої роздільної здатності 1080p для зареєстрованих локальних SIP-терміналів із знижкою пропускної здатності для нарад. Video Mesh Node має організувати нараду. Учасники можуть використовувати відео 1080p 30fps за умови, що:
-
Вони всі всередині корпоративної мережі.
-
Вони використовують локальний зареєстрований SIP-пристрій із високою роздільною здатністю.
Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.
Пристрої, зареєстровані в хмарі, продовжують надсилати й отримувати потоки 1080p, незалежно від увімкнення чи вимкнення цього налаштування.
1 |
З подання клієнта в https://admin.webex.com перейдіть до , а потім клацніть Налаштування на картці Video Mesh. |
2 |
Увімкніть параметр якості відео. Якщо це налаштування вимкнено, значення за замовчуванням становить 720p. |
Роздільні здатності відео, які підтримує програма Webex, див. розділ Специфікації відео для викликів і нарад.
Приватні зустрічі
Функція приватної зустрічі підвищує безпеку вашої зустрічі, припиняючи медіафайли у вашому приміщенні. Коли ви призначаєте приватну зустріч, медіафайли завжди припиняються на вузлах відеосітки всередині вашої корпоративної мережі без хмарного каскаду.
Як показано тут, приватні наради ніколи не каскадують медіа в хмару. Медіадані повністю припиняються на кластерах Video Mesh. Кластери Video Mesh можуть каскадувати тільки один одного.
Можна зарезервувати кластер Video Mesh для приватних нарад. Коли зарезервований кластер заповнений, приватні медіа нарад каскадуються на інші кластери Video Mesh. Якщо зарезервований кластер заповнено, ресурси решти кластерів буде надано для приватних і публічних нарад.
Публічні наради не використовують зарезервовані кластери, резервуючи ці ресурси для приватних нарад. Якщо для публічної наради в вашій мережі закінчуються ресурси, вона замість цього каскадується в хмару Webex.
Програма Webex із ввімкненим функціоналом Webex Experience несумісна з Video Mesh. Подробиці див. в розділі Клієнти та пристрої, що використовують Video Mesh Node.
Підтримка та обмеження для приватних нарад
Video Mesh підтримує приватні наради, як зазначено нижче.
-
Приватні зустрічі доступні на Webex версії 40.12 і вище.
-
Тип приватних нарад може використовуватися лише заплановані наради. Подробиці див. в статті Планування приватної наради Cisco Webex .
-
Приватні наради недоступні для нарад із повними функціями , які розпочато або приєдналися з програми Webex.
-
Можна використовувати будь-який поточний підтримуваний пристрій Video Mesh.
-
Вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.
-
Логіка приватних нарад не створює жодних прогалин у показниках. Ми збираємо ті самі показники для Control Hub, що й для публічних нарад.
Оскільки деякі користувачі не активують цю функцію, звіти аналітики для приватних нарад не відображатимуться, якщо у вашій організації не буде приватних нарад протягом 90 днів.
-
Приватні наради підтримують одностороння Дошка з відеотермінального пристрою.
Обмеження
Приватні наради мають такі обмеження:
-
Приватні зустрічі підтримують лише VoIP для аудіо. Вони не підтримують Webex Edge Audio або ТМЗК.
-
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватної наради.
-
Приватні наради не підтримують функції Webex, які потребують підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
-
Ви не можете приєднатися до приватної наради за допомогою зареєстрованої в хмарі відеосистеми, навіть тієї, яка з’єдналася з програмою Webex.
Використовувати приватні наради як тип нарад за замовчуванням
У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.
1 |
З подання клієнта в https://admin.webex.com перейдіть до . |
2 |
Клацніть Змінити налаштування на картці Video Mesh . Прокрутіть до приватних нарад і ввімкніть цей параметр. |
3 |
Збережіть свої зміни. |
Якщо ввімкнути цей параметр, він буде застосовуватися до всіх нарад для вашої організації, навіть нарад, які було заплановано раніше.
(Необов’язково) Зарезервувати кластер для приватних нарад
Приватні та публічні наради зазвичай використовують ті самі ресурси Video Mesh. Але оскільки приватні наради повинні зберігати медіа локальними, вони не можуть налаштувати переповнення в хмару, коли місцеві ресурси вичерпані. Щоб зменшити цю можливість, можна налаштувати кластер Video Mesh, щоб організовувати лише приватні наради.
У Control Hub кластер налаштовується виключно для організації приватних нарад. Цей параметр забороняє використання цього кластера для неприватних нарад. За замовчуванням для приватних нарад використовується використання цього кластера. Якщо в кластері закінчиться термін використання ресурсів, приватні наради каскадуються лише до інших кластерів Video Mesh.
Ми рекомендуємо підготувати приватний кластер для обробки очікуваного пікового використання на приватних нарадах.
Неможливо використовувати формат короткої адреси відео (meet@your_site), якщо зарезервувати всі кластери Video Mesh для приватних нарад. Наразі ці виклики не виконують без належного повідомлення про помилку. Якщо ви залишите деякі кластери незарезервованими, виклики з форматом короткої відеоадреси зможуть підключатися через ці кластери.
1 |
З подання клієнта в https://admin.webex.com перейдіть до і клацніть Показати все на картці Video Mesh. |
2 |
Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера. |
3 |
Прокрутіть до приватних нарад і ввімкніть цей параметр. |
4 |
Збережіть зміни. |
Повідомлення про помилку для приватних нарад
У цій таблиці перелічено можливі помилки, які можуть бачити користувачі під час приєднання до приватної наради.
Повідомлення про помилку |
Дія користувача |
Причина |
---|---|---|
У доступі до зовнішньої мережі відмовлено Щоб відвідати приватну нараду, необхідно бути в корпоративній мережі. Сполучені пристрої Webex, розташовані за межами корпоративної мережі, не зможуть приєднатися до наради. У такому сценарії спробуйте підключити ноутбук, мобільний телефон до корпоративної мережі та приєднатися до наради в непарному режимі. |
Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA. |
Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA. |
Зовнішній користувач використовує VPN, але він підключений до неавтентифікованого пристрою. |
Мультимедіа пристрою не тунелюється до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Замість цього віддалений користувач після підключення до VPN повинен приєднатися до приватної наради в непарному режимі пристрою з робочого стола або мобільного клієнта. | |
Немає доступних кластерів Кластери, у яких розміщена ця приватна нарада, знаходяться на піку активності, недоступні, офлайн або не зареєстровані. Зверніться до ІТ-адміністратора по додаткову допомогу. |
Користувач перебуває в корпоративній мережі (локальна або віддалена за допомогою VPN), але не може приєднатися до приватної наради. |
Кластери Video Mesh:
|
Не авторизовано Ви не маєте права відвідувати цю приватну нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради. |
Користувач з організації, іншої ніж організація організатора, намагається приєднатися до приватної наради. |
Приєднатися до приватної наради можуть лише користувачі, що належать до організації організатора. |
Пристрій, відмінний від організації організатора, намагається приєднатися до приватної наради. |
Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора. |
Зберігайте медіафайли у відеосітці для всіх зовнішніх зустрічей Webex
Коли ваші медіа проходять через локальні вузли Video Mesh, ви отримуєте кращу продуктивність і використовуєте менше пропускної здатності Інтернету.
У попередніх випусках ви контролювали використання відеосітки для нарад лише для внутрішніх сайтів. Для зустрічей, які проводяться на зовнішніх веб-сайтах, ці сайти контролюються, якщо відеосітка може каскадом перейти до Webex. Якщо зовнішній сайт не дозволяв каскади відеосітки, ваш носій завжди використовував хмарні вузли Webex.
За допомогою параметра Надавати перевагу Video Mesh для всіх зовнішніх Webex Meetings , якщо на вашому вебсайті Webex є доступні вузли Video Mesh, мультимедіа буде проходить через ці вузли для нарад, що проводяться на зовнішніх вебсайтах Webex. У цій таблиці підсумовано поведінку учасників, які приєднуються до нарад Webex:
Налаштування - це... | Зустріч на внутрішньому вебекс-сайті з увімкненими каскадами відео mesh | Зустріч на внутрішньому вебекс-сайті з вимкненими каскадами Video Mesh | Зустріч на зовнішньому вебекс-сайті з увімкненими каскадами відео mesh | Зустріч на зовнішньому вебекс-сайті з вимкненими каскадами Video Mesh |
---|---|---|---|---|
Увімкнено | Медіафайли використовують вузли відео mesh. | Медіа використовує хмарні вузли. | Медіафайли використовують вузли відео mesh. | Медіафайли використовують вузли відео mesh. |
Вимкнено | Медіафайли використовують вузли відео mesh. | Медіа використовує хмарні вузли. | Медіафайли використовують вузли відео mesh. | Медіа використовує хмарні вузли. |
Цей параметр вимкнуто за замовчуванням, який зберігає поведінку попередніх випусків. У цих випусках ваша Video Mesh не каскадувалася до Webex, а ваші учасники приєдналися через хмарні вузли Webex.
1 |
У поданні клієнта в https://admin.webex.com, перейдіть до і натисніть Показати все на відео сітчастій картці. |
2 |
Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування. |
3 |
Прокрутіть, щоб віддати перевагу відеощіпці для всіх зовнішніх вебекс-зустрічей , і ввімкніть налаштування. |
4 |
Збережіть зміни. |
Оптимізувати використання розгортання Video Mesh
За допомогою Video Mesh можна розмістити всіх клієнтів на кластерах Video Mesh для покращеної роботи користувачів. Якщо ємність кластера Video Mesh тимчасово відсутня або рівень використання збільшився, можна оптимізувати використання кластера Video Mesh, керуючи типами клієнтів, які розташовані на кластерах Video Mesh. Це допоможе ефективно керувати наявною потужністю, доки ви не зможете додати більше вузлів для задоволення попиту.
Ознайомтеся з порталом аналітики в Control Hub , щоб зрозуміти тенденції використання, використання, переспрямування та переповнення. На основі цих тенденцій можна, наприклад, вибрати, щоб настільні клієнти або SIP-пристрої приземлилися на кластерах Video Mesh, а мобільні клієнти приземлилися на вузлах хмари Webex. Порівняно з мобільними клієнтами настільні клієнти та SIP-пристрої підтримують більш високу роздільну здатність, мають більші екрани та використовують більшу пропускну здатність. Можливості користувачів учасників можна оптимізувати за допомогою цих типів клієнтів.
Можна також оптимізувати ємність кластерів і максимізувати взаємодію з користувачами, установивши типи клієнтів, які більшість ваших клієнтів використовують землі на кластерах Video Mesh.
1 |
Увійдіть до Control Hub, потім виберіть . Альтернативний варіант Виберіть . |
2 |
У розділі Налаштування включення типу клієнта всі типи клієнтів перевіряються за замовчуванням. Зніміть прапорець із типів клієнтів, яких потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщені на хмарних вузлах Webex. |
3 |
Клацніть Зберегти. |
Скасувати реєстрацію Video Mesh Node
1 |
З подання клієнта в https://admin.webex.com перейдіть до . |
2 |
Клацніть Переглянути все на картці Video Mesh. |
3 |
Зі списку ресурсів перейдіть до відповідного кластера та виберіть вузол. |
4 |
Клацніть .З’явиться повідомлення з проханням підтвердити, що ви хочете видалити вузол. |
5 |
Прочитавши та зрозумівши повідомлення, клацніть Скасувати реєстрацію вузла. |
Перемістити Video Mesh Node
1 |
З подання клієнта в https://admin.webex.com перейдіть до , а потім виберіть Переглянути все на картці Video Mesh. |
2 |
Виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальна еліпс). |
3 |
Виберіть Перемістити вузол. |
4 |
Виберіть відповідну перемикач, куди потрібно перемістити вузол:
|
5 |
Клацніть Перемістити вузол. Ваш вузол переміщено до нового кластера.
|
Установити розклад оновлення версії кластера Video Mesh
Можна встановити конкретний розклад оновлення версії або використовувати розклад за замовчуванням для 3:00. Щоденно США: Америка/Лос-Анджелес. Ви можете за потреби відкласти майбутні оновлення версії.
Оновлення версії програмного забезпечення для Video Mesh здійснюється автоматично на рівні кластера, завдяки чому всі вузли завжди працюють одну й ту саму версію програмного забезпечення. Оновлення версії здійснюється відповідно до розкладу оновлення версії для кластера. Коли оновлення програмного забезпечення стане доступним, ви можете вручну оновити версію кластера до запланованого часу оновлення версії.
Перед початком
Термінове оновлення версії застосовується щойно воно стає доступним.
1 |
З подання клієнта в https://admin.webex.com перейдіть до , а потім клацніть Переглянути все на картці Video Mesh. |
2 |
Клацніть медіаресурс, а потім Змінити налаштування кластера. |
3 |
На сторінці Налаштування прокрутіть до Оновити версію, а потім виберіть час, частоту й часовий пояс для розкладу оновлення версії. Оновлення версії може зайняти більше декількох хвилин, якщо вузол Video Mesh очікує завершення активних викликів. Для більш негайного процесу оновлення версії рекомендовано запланувати автоматичне вікно оновлення версії в неробочий час. |
4 |
(Необов’язково) За потреби клацніть Відкласти , щоб відкласти оновлення на один раз до наступного вікна. У часовому поясі відображено наступну дату й час оновлення версії. |
- Поведінка оновлення
-
-
Вузол робить періодичні запити в хмару, щоб перевірити, чи доступно оновлення.
-
Хмара не робить оновлення доступним, поки не з'явиться вікно оновлення кластера. Коли буде відкрито вікно оновлення версії, наступний періодичний запит на оновлення вузла в хмару надсилає інформацію про оновлення.
-
Вузол витягує оновлення по захищеному каналу.
-
Наявні служби gracefully закрито, щоб зупинити маршрутизацію вхідних викликів на вузол. Завдяки витонченому вимкненню також час завершення наявних викликів (до 2 годин).
-
Установлення оновлення версії.
-
Хмара запускає оновлення версії лише для відсотка вузлів у кластері одночасно.
-
Видалити кластер Video Mesh
1 |
З подання клієнта в https://admin.webex.com перейдіть до , а потім клацніть Переглянути всі. |
2 |
Зі списку ресурсів прокрутіть до ресурсу Video Mesh, який потрібно видалити, а потім клацніть Змінити налаштування кластера. Можна клацнути Video Mesh , щоб відфільтрувати лише ресурси Video Mesh. |
3 |
Клацніть Видалити кластер, а потім виберіть один:
|
Деактивувати Video Mesh
Перед початком
Перед деактивацією Video Mesh буде скасовано реєстрацію всіх вузлів Video Mesh.
1 |
З подання клієнта в https://admin.webex.com перейдіть до , виберіть Налаштування на картці Video Mesh. |
2 |
Клацніть Деактивувати. |
3 |
Перегляньте список кластерів і прочитайте застереження в діалоговому вікні. |
4 |
Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати в діалоговому вікні. |
5 |
Коли будете готові деактивувати сітку відео, клацніть Деактивувати службу. Деактивація видаляє всі вузли й кластери Video Mesh. Video Mesh більше не налаштовано. |
Усунути несправності реєстрації Video Mesh Node
Цей розділ містить можливі помилки, які можуть виникнути під час реєстрації вашого Video Mesh Node в хмару Webex, і пропонує кроки для їх виправлення.
Не вдалося вирішити домен.
Це повідомлення з’явиться, якщо налаштування DNS, налаштовані на вашому вузлі Video Mesh Node, неправильні.
Увійдіть до консолі вашого Video Mesh Node і переконайтеся, що налаштування DNS правильні.
Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL.
Це повідомлення з’явиться, якщо ваш Video Mesh Node не може підключитися до хмари Webex.
Упевніться, що у вашій мережі дозволено підключення до портів, необхідних для сітки відео. Додаткову інформацію див. в розділі Порти та протоколи, що використовуються відеосіткою.
Інтеграція ThousandEyes із Video Mesh
Платформу Video Mesh тепер інтегровано з оператором ThousandEyes, що дозволяє виконувати наскрізний моніторинг у гібридній цифровій екосистемі. Ця інтеграція оснащує вас широким спектром тестів моніторингу мережі, що відкривають видимість у таких областях, як проксі-сервери, шлюзи та маршрутизатори. Проблеми в будь-якому місці мережевої інфраструктури клієнта можна звузити та діагностувати з більшою точністю, підвищуючи ефективність їх розгортання.
Переваги інтеграції ThousandEyes
- Надає вам кілька типів тесту на вибір. Можна налаштувати один або кілька тестів, що відповідають програмі або ресурсу, які потрібно моніторити.
- Дозволяє встановити тестові порогові значення відповідно до ваших вимог.
- Результати тесту доступні через вебзастосунок ThousandEyes і API ThousandEyes у режимі реального часу.
- Підвищена видимість під час усунення несправностей – клієнти можуть ідентифікувати походження проблеми в своїй мережі, зменшуючи час роздільної здатності.
Увімкнення ThousandEyes для Video Mesh
Використовуйте цю процедуру, щоб увімкнути оператора ThousandEyes для розгортання Video Mesh.
1 |
У Control Hub клацніть Гібридний у нижньому лівому куті екрана. |
2 |
Клацніть Змінити налаштування на картці Video Mesh . |
3 |
Прокрутіть униз до інтеграції ThousandEyes. Перемикач буде вимкнено за замовчуванням. Клацніть перемикач, щоб увімкнути його. |
4 |
Клацніть профіль користувача ThousandEyes, відкриється вебпортал ThousandEyes, увійдіть за допомогою облікових даних адміністратора. |
5 |
Бічну панель відображено з маркером групи облікових записів. |
6 |
Клацніть значок подання, а потім клацніть Копіювати. Якщо не клацнути кнопку перегляду, токен не буде скопійовано належним чином. |
7 |
Поверніться на вкладку Control Hub, вставте маркер у поле Маркер оператора . |
8 |
Клацніть Активувати, ThousandEyes тепер увімкнено для розгортання Video Mesh. |
Що далі
-
- Через 5 хвилин поверніться на вебсторінку ThousandEyes, клацніть Хмара та корпоративні оператори, потім Налаштування оператора. Ви зможете переглядати всі свої вузли, зазначені як оператори в розділі Корпоративні оператори. Якщо оператори не відображаються, перевірте картку інтеграції ThousandEyes у Control Hub, щоб отримати повідомлення про помилку.
-
- Якщо відображено повідомлення про помилку, клацніть перемикач, а потім Деактивувати. Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконайтеся, що правильний маркер групи облікових записів скопійовано й вставлено в поле Маркер оператора .
Налаштування тестів за допомогою ThousandEyes
Тестування мережі – оператор на оператор
Тестування мережі оператора-оператора дозволяє користувачам ThousandEyes мати операторів ThousandEyes на обох кінцях контрольованого шляху, що дозволяє тестування шляху в будь-якому або в обох напрямках: джерело до цілі або ціль до джерела. Докладну інформацію про те, як налаштувати тестування оператора на оператора, див. в Огляд тестування оператора на оператора.
Діалогове вікно створення зразка тесту показано нижче.
Перевірка SIP-сервера
Тестування сервера SIP полегшують вимірювання мережі, збір даних BGP і, найголовніше, доступність і тестування продуктивності служби SIP проти інфраструктури VoIP на основі SIP.
Докладну інформацію про налаштування тестування SIP-сервера див. в Налаштування тестування сервера SIP.
Діалогове вікно створення зразка тесту показано нижче.
Перевірка потоку RTP
Тест RTP Stream створює симульований потік голосових даних між двома операторами ThousandEyes, які діють як оператори користувачів VoIP. Пакети RTP надсилаються між одним або кількома операторами та цільовим оператором, використовуючи UDP як протокол транспортування, для отримання показників середньої оцінки думки (MOS), втрати пакетів, відхилення, затримки та варіації затримки пакетів (PDV). Вироблені показники є односторонніми показниками (від джерела до цілі). Тестування потоку RTP надає порт сервера, тривалість виклику, розмір буфера de-jitter і параметри конфігурації кодека.
Докладну інформацію про налаштування тесту потоку RTP див. в Налаштування тесту потоку RTP.
Діалогове вікно створення зразка тесту показано нижче.
Перевірка URL-адреси сервера HTTP Webex
Цей тест виконує моніторинг основної цільової сторінки, до якої підключаються ваші користувачі під час доступу до Webex. Діалогове вікно створення зразка тесту показано нижче.
Перевірка авторитетного сервера Webex DNS
Цей тест використовується, щоб переконатися, що ваш домен Webex правильно вирішено як внутрішньо, так і зовнішньо. Під час використання корпоративних операторів оновіть поле Сервери DNS , щоб використовувати внутрішні сервери імен. Якщо ви використовуєте хмарні оператори для зовнішньої видимості, скористайтеся кнопкою Сервери пошуку , щоб автоматично заповнити авторитетні сервери зовнішніх імен. У цьому прикладі показано хмарні оператори, що вирішують cisco.webex.com. Його потрібно буде оновити до домену вашої організації.
Діалогове вікно створення зразка тесту показано нижче.
'
Керування Video Mesh Node із вебінтерфейсу
Перш ніж ви зможете внести будь-які зміни в мережу для вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub для переходу до режиму обслуговування. Додаткову інформацію та процедуру, яку необхідно виконати, див. в розділі Перемістити Вузол У режим обслуговування.
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни в налаштування мережі (DNS, IP, FQDN) або підготувати до технічного обслуговування обладнання, як-от заміна оперативної пам’яті, жорсткого диска тощо.
Оновлення версії не відбувається, коли вузол перебуває в режимі обслуговування.
Коли вузол перебуває в режим обслуговування, він вигідно вимикає служби викликів (зупиняє прийняття нових викликів і очікує завершення наявних викликів до 2 годин). Мета витонченого відключення служб дзвінків - дозволити перезавантаження або відключення вузла, не викликаючи пропущених дзвінків.
Як отримати доступ до огляду Video Mesh
Відкрити вебінтерфейс можна одним із таких способів:
-
Якщо ви адміністратор із повними правами й уже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.
З подання клієнта в https://admin.webex.com перейдіть до . У розділі Ресурси на картці Video Mesh клацніть Переглянути всі. Клацніть кластер, а потім клацніть вузол, до якого потрібно отримати доступ. Клацніть Перейти до вузла.
Цією функцією може користуватися лише повний адміністратор вашої організації Webex. Інші адміністратори, зокрема партнер і зовнішні повні адміністратори, не мають параметра "Перейти до вузла " для ресурсів відеосітки.
-
На вкладці браузера перейдіть, наприклад, до
/налаштування
,https://192.0.2.0/setup
. Введіть облікові дані адміністратора, які налаштовано для вузла, а потім клацніть Увійти.Якщо обліковий запис адміністратора вимкнено, цей метод недоступний. "Перегляньте розділ ""Вимкнути або повторно ввімкнути локальний обліковий запис адміністратора через вебінтерфейс""."
Огляд є сторінкою за замовчуванням і містить таку інформацію:
-
Стан виклику— забезпечує кількість поточних викликів через вузол.
-
Відомості про вузол— надає тип вузла, зображення програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS і стан режиму обслуговування.
-
Працездатність вузла— надає дані про використання (ЦП, пам’ять, диск) і стан служби (служба керування, служба обміну повідомленнями, синхронізація NTP).
-
Налаштування мережі— надає інформацію про мережу: ім’я хоста, інтерфейс, IP, шлюз, DNS, NTP і чи ввімкнено подвійну IP-адресу.
-
Відомості про реєстрацію— надає стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, і ідентифікатор кластера.
-
Підключення до хмари— виконує серію тестів від вузла до хмари Webex і сторонніх напрямків, до яких має доступ вузол, щоб правильно запустити.
-
Виконуються три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.
-
Тести DNS підтверджують, що вузол може вирішити певний домен. Ці тести повідомляють про те, що не вдалося виконати, якщо сервер не відповідає протягом 10 секунд. Вони відображаються як "Пройдено" з помаранчевим "кольором попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
-
Тести підключення підтверджують, що вузол може підключитися до конкретної HTTPS URL-адреси та отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як докази підключення).
-
Список тестів, які запускаються зі сторінки огляду, не є вичерпним і не включає тести вебсокетів.
-
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення вебсокетів до хмари або підключитися до служб, пов’язаних із викликами.
-
-
Поруч кожного тесту з’являється результат пропуску або помилки. Наведіть вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час виконання тесту.
-
Як показано на наведеному нижче знімку екрана, на бічній панелі також можуть з’являтися сповіщення про попередження, якщо вузол згенерував будь-які попередження. Ці сповіщення ідентифікують потенційні проблеми на вузлі та дають поради щодо способів виправлення або вирішення цих проблем. Якщо попередження не було створено, панель сповіщень не з’явиться.
Конфігуруйте налаштування мережі з вебінтерфейсу Video Mesh Node.
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі там. Можливо, ви помітите caution щодо зміни налаштувань мережі, але у разі внесення змін до мережі після зміни налаштувань Webex Video Mesh Node ви все ще зможете зберегти зміни.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. |
3 |
За необхідності змініть наведені нижче налаштування для конфігурації організатора та мережі .
|
4 |
Клацніть Зберегти конфігурацію хоста та мережі. Після того, як з’явиться спливаючий елемент, у якому говориться, що потрібно перезавантажити вузол, клацніть Зберегти та перезавантажити. Під час збереження всі поля перевіряються на боці сервера. Попередження, які з’являються, зазвичай вказують на те, що сервер недоступний або правильна відповідь не була повернута під час запиту, наприклад, якщо повне доменне ім’я не розв’язане за допомогою наданих адрес DNS-сервера. Ви можете вибрати параметр «Зберегти», ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не зможе вирішити проблему з DNS, налаштованою на вузлі. Іншим можливим станом помилки є, якщо адреса шлюзу перебуває не в тій самій підмережі, що й IP-адреса. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
5 |
За потреби змініть такі налаштування для серверів NTP :
|
6 |
Клацніть Зберегти сервери NTP. Якщо налаштовано кілька серверів NTP, інтервал опитування для аварійного перемикання становить 40 секунд. Якщо сервер NTP є повним доменним ім’ям і це неможливо вирішити, повертається попередження. Якщо повне доменне ім’я сервера NTP вирішено, але вирішена IP-адреса не може бути запитана протягом часу NTP, повертається попередження. |
Налаштуйте Інтерфейс Зовнішньої Мережі За Допомогою вебінтерфейсу Video Mesh Node.
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі там. Ви можете помітити обережність щодо зміни налаштувань мережі. Однак ви все ще можете зберегти зміни, якщо ви вносите зміни до мережі після зміни налаштувань Webex Video Mesh Node.
Можна налаштувати інтерфейс зовнішньої мережі в разі розгортання Video Mesh Node в DMZ мережі, щоб можна було ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) трафіку.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. |
3 |
Клацніть Додатково. |
4 |
Увімкніть параметр Увімкнути зовнішню мережу , а потім клацніть ОК , щоб увімкнути параметри зовнішньої IP-адреси на вузлі. |
5 |
Введіть значення зовнішньої IP-адреси, маску зовнішньої підмережі і зовнішнього шлюзу . |
6 |
Клацніть Зберегти конфігурацію зовнішньої мережі. |
7 |
Клацніть Зберегти та перезавантажити , щоб підтвердити зміну. Вузол перезавантажується, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштовує основні правила статичної маршрутизації. Ці правила визначають, що трафік до та з приватного класу IP-адреси використовує внутрішній інтерфейс; трафік до та з публічного класу IP-адреси використовує зовнішній інтерфейс. Пізніше ви можете створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу. |
8 |
Якщо стануть помилки, клацніть ОК, щоб закрити діалогове вікно помилки, виправте помилки й знову клацніть Зберегти конфігурацію зовнішньої мережі . |
Що далі
Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адреси, виконайте кроки в Запустити Ping з Video Mesh Node Web Interface.
-
Протестуйте зовнішній адресат (наприклад, cisco.com); якщо результат буде успішним, результати покажуть, що до адресата було здійснено доступ із зовнішнього інтерфейсу.
-
Тестування внутрішньої IP-адреси. Якщо результат успішний, результати показують, що до адреси було отримано доступ із внутрішнього інтерфейсу.
Додати внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node
У розгортанні подвійного мережевого інтерфейсу (NIC) можна точно настроїти маршрутизацію для вузлів Video Mesh, додавши правила маршрутизації для зовнішніх і внутрішніх інтерфейсів, які визначив користувач. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад зовнішні підмережі або адреси організаторів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі чи адреси організаторів, до яких потрібно отримати доступ через зовнішній інтерфейс. За потреби виконайте наведені далі кроки.
Перед початком
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. Якщо ви налаштували зовнішню мережу, з’явиться вкладка Правила маршрутизації. |
3 |
Клацніть вкладку Правила маршрутизації . Коли ви вперше відкриєте цю сторінку, у списку з’являться правила маршрутизації системи за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній трафік проходить через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. |
4 |
Щоб додати правило, клацніть Додати правило маршрутизації, а потім виберіть один із перелічених далі варіантів.
|
5 |
Клацніть Додати правило маршрутизації. Коли ви додаєте кожне правило, воно з’явиться в списку правил маршрутизації з категоріями як визначені користувачем правила. |
6 |
Щоб видалити одне або кілька визначених користувачем правил, установіть прапорець у стовпці, розташованому ліворуч від правил, а потім клацніть Видалити правила маршрутизації. Маршрути за замовчуванням не можна видалити, але ви можете видалити будь-які налаштовані користувачем перевизначення. |
Користувацькі правила маршрутизації можуть створювати потенційні конфлікти з іншою маршрутизацією. Наприклад, можна визначити правило, яке заморожує ваше підключення SSH до інтерфейсу Video Mesh Node. Якщо це станеться, виконайте одне з наведених далі, а потім видаліть або змініть правило маршрутизації.
-
Відкрийте SSH-підключення до загальнодоступної IP-адреси Video Mesh Node.
-
Доступ до Video Mesh Node через консоль ESXi
Налаштування мережі контейнерів із вебінтерфейсу Video Mesh Node
Video Mesh Node резервує діапазон підмережі для внутрішнього використання всередині вузла. Діапазон за замовчуванням: 172.17.42.0–172.17.42.63. Вузли не відповідають на будь-який трафік зовнішнього вузла сітки відео, що надходить із цього діапазону. Можливо, ви захочете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. |
3 |
Клацніть Додатково. |
4 |
Змініть за потреби значення IP-адреси контейнера та маски підмережі контейнера, а потім клацніть Зберегти конфігурацію мережі контейнера. |
5 |
Клацніть Зберегти та перезавантажити , щоб підтвердити зміну. |
6 |
Якщо стануть помилки, клацніть ОК, щоб закрити діалогове вікно помилки, виправте помилки та ще раз клацніть Зберегти конфігурацію мережі контейнерів . |
Задайте розміри MTU мережевого інтерфейсу.
Усі вузли Webex Video Mesh мають шлях MTU (PMTU) за замовчуванням увімкнено виявлення. За допомогою PMTU вузол може виявляти проблеми MTU і автоматично регулювати розмір MTU. Коли PMTU виходить з ладу через брандмауер або мережеві проблеми, вузол може мати проблеми з підключенням до хмари, оскільки пакети більші, ніж падіння MTU. Ручне встановлення меншого розміру MTU може вирішити цю проблему.
Перед початком
Якщо ви вже зареєстрували вузол, необхідно перевести вузол у режим обслуговування, перш ніж можна буде змінити налаштування MTU.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. |
3 |
Клацніть Додатково. |
4 |
У розділі Налаштування MTU інтерфейсу введіть значення MTU від 1280 до 9000 байт у відповідних полях. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розміри внутрішнього та зовнішнього інтерфейсів MTU окремо. |
Що далі
Якщо ви поставили вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.
Увімкнути або вимкнути кешування DNS
Якщо відповіді DNS на вузли Video Mesh регулярно займають понад 750 мс, або якщо це рекомендує Cisco TAC, можна ввімкнути кешування DNS. З увімкненим кешуванням DNS вузол кешує відповіді DNS локально. У кеші запити менш схильні до затримок або тайм-аутів, що може призвести до попередження про підключення, переривання викликів або проблем із якістю викликів. Кешування DNS також може зменшити навантаження на вашу інфраструктуру DNS.
Перед початком
Перемістити вузол у режим обслуговування. Якщо стан режиму обслуговування ввімкнено (активні виклики завершені або скинуті наприкінці періоду очікування), можна ввімкнути або вимкнути кешування DNS.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. |
3 |
Клацніть Додатково. |
4 |
У розділі конфігурації кешування DNS увімкніть або вимкніть параметр Увімкнути кешування DNS . |
5 |
У діалоговому вікні підтвердження клацніть Зберегти й перезавантажити. |
6 |
"Після перезавантаження вузла повторно відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення виконуються на сторінці ""Огляд""." |
Якщо ввімкнути кешування DNS, статистика кешу DNS відображає наведену далі статистику:
Статистика |
Опис |
---|---|
Записи кешу |
Кількість попередніх рішень DNS, які було збережено сервером кешу DNS |
Кеш хітів |
Кількість разів із моменту скидання кешу обробляв запит DNS від Video Mesh без запиту на сервер DNS клієнта |
Помилки кешу |
Кількість випадків, коли сервер DNS клієнта обробляв запит DNS із сітки відео, а не через кеш після скидання кешу |
Відсоток ударів кешу |
Відсоток запитів DNS із сітки відео, оброблених кешем без запиту на сервер DNS клієнта |
Вихідні запити DNS сервера кешу |
Кількість запитів DNS, виконаних сервером кешу DNS Video Mesh проти серверів DNS клієнта |
Вхідні запити DNS сервера кешу |
Кількість запитів DNS, виконаних Video Mesh проти внутрішнього сервера кешу DNS |
Співвідношення вихідних і вхідних запитів |
Співвідношення запитів DNS, виконаних Video Mesh щодо DNS-сервера клієнта, до запитів, виконаних Video Mesh щодо внутрішнього сервера DNS Cache |
Вхідні Запити На Секунду |
Середня кількість запитів DNS на секунду, виконаних Video Mesh проти внутрішнього сервера кешу DNS |
Вихідні Запити На Секунду |
Середня кількість запитів DNS на секунду, виконаних Video Mesh проти серверів DNS клієнта |
Затримка вихідного DNS [діапазон часу] |
Відсоток запитів DNS, виконаних Video Mesh проти серверів DNS клієнта, на яких час відповіді впав у описаний діапазон часу |
Використовуйте кнопку Очистити кеш DNS , щоб скинути кеш DNS під час запиту TAC. Після очищення кешу DNS у міру поповнення кешу буде відображено вищий коефіцієнт вихідних та вхідних запитів . Не потрібно вводити вузол у режим обслуговування, щоб очистити кеш.
Що далі
Перемістіть вузол з режиму обслуговування. Потім повторіть завдання на будь-яких інших вузлах, що потребують зміни.
Передати сертифікати безпеки
Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером syslog.
У кластерному середовищі потрібно встановити CA та сертифікати сервера на кожному вузлі окремо.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Під час налаштування TLS за допомогою іншого сервера, наприклад сервера syslog, ми рекомендуємо з міркувань безпеки використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням. Щоб створити та передати сертифікат і пари ключів на вузлі Video Mesh Node, перейдіть до Сертифікати сервера і виконайте наведені далі кроки. |
3 |
Виберіть параметр залежно від способу підписання сертифіката CA зовнішнього сервера:
|
4 |
Отримайте список довіри сертифіката або сертифіката (CTL), який використовує зовнішній сервер. Як і з сертифікатом Video Mesh Node, збережіть файл зовнішнього сервера де-небудь, що легко запам’ятати. |
5 |
Поверніться на вкладку інтерфейсу вузла Webex Video Mesh, клацніть Сховище довіри й проксі, а потім виберіть параметр:
Вузол Video Mesh, зареєстрований у хмарі, очікує до 2 годин на завершення будь-яких викликів і перебуває в тимчасовому неактивному стані (тиша). Щоб установити сертифікат, вузол має перезавантажити й виконати це автоматично. Коли сертифікат буде відновлено в мережі, після встановлення сертифіката на вузлі Video Mesh Node з’явиться підказка. Після цього ви можете перезавантажити сторінку, щоб переглянути новий сертифікат. |
6 |
Повторіть передавання сертифіката або ланцюжка сертифікатів на кожному іншому вузлі Video Mesh у тому самому кластері. |
Створення журналів Video Mesh для підтримки
Вам може знадобитися надіслати журнали безпосередньо в Cisco або ви можете завантажити їх самостійно, щоб прикріпити до запиту. Використовуйте цю процедуру з вебінтерфейсу, щоб створити журнали та надіслати їх до Cisco або завантажити з будь-яких вузлів Video Mesh. Створений пакет журналів містить медіажурнали, системні журнали та журнали контейнера. Пакет містить корисну інформацію для підключення до Webex, проблем платформи, налаштування викликів або медіа, що дозволяє Cisco виправити для вас неполадки з розгортанням вашого Video Mesh Node.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до Виправлення неполадок, а потім виберіть параметр поруч із Надіслати журнали:
Згенеровані журнали історично зберігаються на вузлі й залишаються на вузлі навіть після перезавантаження. На сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданих журналів. |
3 |
Коли ви відкриваєте запит або взаємодієте з Cisco TAC, додайте значення ідентифікатора передавання, щоб ваш інженер служби підтримки міг отримати доступ до журналів. Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналу до запиту TAC. |
Що далі
Поки журнали передаються до Cisco або завантажуються, можна запустити знімок пакетів з того ж екрана.
Створення знімків пакетів Video Mesh для підтримки
Можна запустити захоплення пакетів (PCAP) і надіслати його до Cisco для подальшого аналізу. На знімку пакетів даних відбувається знімок пакетів даних, які проходять через мережеві інтерфейси вузла. Після захоплення й надсилання пакетів Cisco зможе проаналізувати надіслане захоплення й допомогти у вирішенні проблеми розгортання Video Mesh Node.
Перед початком
Функція захоплення пакетів призначена лише з метою налагодження. Якщо запустити захоплення пакетів на вузлі Video Mesh у реальному часі, який обслуговує активні виклики, захоплення пакетів може вплинути на продуктивність вузла, і згенерований файл може бути перезаписаний. Це призводить до втрати записаних даних. Рекомендовано запускати захоплення пакетів лише в непіковий час або коли кількість викликів на вузлі буде меншою за 3 години.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до розділу Виправлення неполадок. Можна почати захоплення пакетів і передати журнали одночасно. |
3 |
(Необов’язково) У розділі Захоплення пакетів можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до певних вузлів або з них або фільтрувати за пакетами на одному або кількох портах. |
4 |
Щоб розпочати процес, увімкніть параметр Почати захоплення пакетів . |
5 |
Коли це буде завершено, вимкніть параметр Почати захоплення пакетів . |
6 |
Виберіть один із варіантів:
Після вивантаження захоплення пакета на сторінці з’явиться ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для знімків пакетів складає 2 ГБ. |
7 |
Коли ви відкриваєте запит або взаємодієте з Cisco TAC, додайте значення ідентифікатора передавання, щоб ваш інженер служби підтримки міг отримати доступ до захоплення пакетів. |
Запустіть Ping з вебінтерфейсу Video Mesh Node
Можна запустити ping з вебінтерфейсу Video Mesh Node. На цьому кроці тестується пункт призначення, який ви входите, і перевіряє, чи може до нього досягти вузол Video Mesh.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до розділу Виправлення неполадок, прокрутіть до Ping, а потім введіть адресу призначення, яку потрібно перевірити, у полі FQDN або IP-адреса в розділі Перевірка підключення за допомогою перевірки. |
3 |
Клацніть Ping. Тест виконується, і ви побачите повідомлення про успішну або помилку перевірки зв’язку. Тест не має обмеження часу очікування. Якщо збій або тест триватиме невизначений термін, перевірте введене значення призначення та налаштування мережі. |
Запустити маршрут трасування з вебінтерфейсу Video Mesh
Можна запустити трасування з вебінтерфейсу Video Mesh Node. Цей крок показує шлях, прийнятий пакетами від вузла до місця призначення, куди ви входите. Перегляд інформації про трасування допомагає визначити, чому певне з’єднання може бути поганим, і може допомогти визначити проблеми.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до Виправлення неполадок, прокрутіть до Traceroute, а потім введіть адресу призначення, яку потрібно перевірити, у полі FQDN або IP-адреса в розділі Трасування маршруту на хост. Тест виконується, і ви побачите повідомлення про успішне або помилку маршруту трасування. Час очікування тесту минув о 16 секундах. Якщо помилка або час тесту вичерпано, перевірте введене значення призначення та налаштування мережі. |
Перевірка сервера NTP із вебінтерфейсу Video Mesh Node
Можна ввести повне доменне ім’я або IP-адресу сервера мережевого протоколу часу (NTP), щоб упевнитися, що вузол Video Mesh може отримати доступ до сервера. Цей тест корисний, якщо ви помітили проблеми з синхронізацією часу та хочете виключити доступність сервера NTP.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до Виправлення неполадок, прокрутіть, щоб перевірити сервер NTP, а потім введіть адресу призначення, яку потрібно перевірити, у полі FQDN або IP-адресу в розділі Переглянути відповідь запиту SNTP. Тест виконується, і ви побачите повідомлення про успішне або помилку запиту. Тест не має обмеження часу очікування. Якщо збій або тест триватиме невизначений термін, перевірте введене значення призначення та налаштування мережі. |
Визначити проблеми з портами за допомогою інструмента Reflector у вебінтерфейсі
Інструмент відображення (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки відкриття необхідних портів TCP/UDP з вузлів Video Mesh.
Перед початком
-
Завантажте копію клієнта Reflector Tool (сценарій Python) з https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
Щоб скрипт працював належним чином, переконайтеся, що запущено Python 2.7.10 або пізнішої версії в середовищі.
-
Зараз цей інструмент підтримує SIP-термінали для вузлів Video Mesh і внутрішньокластерну перевірку.
1 |
З подання клієнта в https://admin.webex.com увімкніть обслуговування вузла для Video Mesh Node, дотримуючись наведених далі інструкцій. |
2 |
"Зачекайте, поки вузол відобразить стан ""Готовий до обслуговування"" в Control Hub." |
3 |
Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див. в розділі Керування Video Mesh Node Із вебінтерфейсу. |
4 |
Прокрутіть до інструмента відбивача, а потім запустіть TCP Reflector Server або UDP Reflector Server, залежно від того, який протокол ви хочете використовувати. |
5 |
Клацніть Запустити сервер відображення, а потім зачекайте, поки сервер не почнеться успішно. Ви побачите сповіщення, коли почнеться запуск сервера. |
6 |
З системи (наприклад, ПК) у мережі, до якої потрібно підключитися вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо всі необхідні порти відкриті: Якщо потрібні порти не відкриті, клієнт показує повідомлення про помилку: |
7 |
Усуньте будь-які проблеми з портом у брандмауері, а потім повторіть наведені вище кроки. |
8 |
Запустіть клієнта за допомогою |
Увімкнути налагодження облікового запису користувача через вебінтерфейс Video Mesh Node.
Якщо Cisco TAC вимагає доступу до вузла Webex Video Mesh, ви можете тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконати подальше виправлення неполадок.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до Виправлення неполадок, а потім увімкніть параметр Увімкнути налагодження користувача . З’являється зашифрована парольна фраза, яку ви можете надати Cisco TAC. |
3 |
Скопіюйте парольну фразу, вставте її в запит до служби підтримки або безпосередньо в інженера служби підтримки, а потім клацніть ОК , коли її збережено. |
Обліковий запис користувача налагодження дійсний протягом 3 днів, після чого термін його дії закінчується.
Що далі
Ви можете вимкнути обліковий запис до закінчення терміну його дії, якщо повернетеся на сторінку Виправлення неполадок , а потім вимкніть параметр Увімкнути налагодження користувача .
Скинути заводські налаштування Video Mesh Node Із Вебінтерфейсу
У рамках очищення від реєстрації можна скинути заводські налаштування вузла Video Mesh Node із вебінтерфейсу. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, поки вузол був активний, але не видаляє запис віртуальної машини. Пізніше, можливо, ви захочете повторно зареєструвати цей вузол як частину іншого кластера, який ви створили з нуля.
Перед початком
Необхідно використовувати Control Hub, щоб скасувати реєстрацію Video Mesh Node із кластера, зареєстрованого в Control Hub.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до Виправлення неполадок, прокрутіть до відновлення заводських налаштувань, а потім клацніть Скинути вузол. |
3 |
Переконайтеся, що ви розумієте інформацію в інформаційному підказці, що з’явиться, а потім клацніть Скинути та Перезавантажити. Вузол автоматично перезавантажується після відновлення заводських налаштувань. |
Вимкніть або Повторно ввімкніть Локальний Обліковий Запис Адміністратора Через Вебінтерфейс.
Після встановлення вузла Webex Video Mesh Node спочатку виконується вхід за допомогою вбудованого локального облікового запису з іменем користувача «адміністратор». Після реєстрації вузла в хмарі Webex можна використовувати облікові дані адміністрування організації Webex для керування вузлами Video Mesh із Control Hub. Таким чином, політики облікового запису адміністратора й процеси керування, які застосовуються до Control Hub, також застосовуються до вузлів Video Mesh. Для подальшого керування можна вимкнути вбудований обліковий запис адміністратора, щоб Control Hub обробляв автентифікацію та керування всіма адміністраторами.
Використовуйте ці кроки після реєстрації вузла в хмарі, щоб вимкнути (або пізніше знову ввімкнути) обліковий запис користувача адміністратора. Коли вимкнути обліковий запис адміністратора, необхідно використовувати Control Hub, щоб отримати доступ до вебінтерфейсу вузла.
Цією функцією може користуватися лише повний адміністратор вашої організації Webex. Інші адміністратори, зокрема партнер і зовнішні повні адміністратори, не мають параметра "Перейти до вузла " для ресурсів відеосітки.
1 |
З подання клієнта в https://admin.webex.com перейдіть до . |
2 |
У розділі Ресурси на картці Video Mesh клацніть Переглянути всі. |
3 |
Клацніть кластер, а потім клацніть вузол, до якого потрібно отримати доступ. Клацніть Перейти до вузла. |
4 |
Перейдіть до адміністрування. |
5 |
Вимкніть параметр Увімкнути вхід адміністратора , щоб вимкнути обліковий запис, або ввімкнути його знову. Неможливо вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі. |
6 |
На екрані підтвердження клацніть Вимкнути або Увімкнути , щоб завершити зміну. |
Після вимкнення користувача адміністратора неможливо ввійти в вузол Video Mesh за допомогою WebUI або CLI, запущеного з SSH. Однак ви можете ввійти за допомогою облікових даних користувача адміністратора за допомогою CLI, запущеного з консолі VMware ESXi.
Змінити парольну фразу адміністратора з вебінтерфейсу
Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Webex Video Mesh за допомогою вебінтерфейсу.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до Адміністрування, а потім Змінити парольну фразу клацніть Змінити. |
3 |
Введіть поточну парольну фразу, а потім введіть нове значення парольної фрази в нову парольну фразу та Підтвердити нову парольну фразу. |
4 |
Клацніть Зберегти парольну фразу. "З’явиться повідомлення ""змінено пароль"", а потім ви повернетеся до екрана входу." |
5 |
Увійдіть за допомогою нової форми входу адміністратора та парольної фрази (пароля). |
Інтервал Завершення Терміну Дії Парольної Фрази З Вебінтерфейсу
Використовуйте цю процедуру, щоб змінити інтервал завершення терміну дії парольної фрази за замовчуванням у 90 днів за допомогою вебінтерфейсу. Коли інтервал збільшується, вам буде запропоновано ввести нову парольну фразу під час входу до вузла Video Mesh.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
"Перейдіть до розділу Адміністрування і після параметра Змінити термін дії парольної фрази введіть нове значення для інтервалу завершення терміну дії (днів) (до 365 днів), а потім клацніть Зберегти інтервал завершення терміну дії парольної фрази. З’явиться екран успішності, щоб завершити, можна клацнути ОК . |
На сторінці Адміністрування також відображено дати останньої зміни парольної фрази й наступного разу, коли термін дії пароля завершиться.
Налаштувати зовнішній журнал на сервері Syslog
Якщо у вас є сервер syslog, можна налаштувати свій вузол Webex Video Mesh для входу до інформації про стек аудиту зовнішнього сервера, як-от:
-
Відомості про вхід адміністратора
-
Зміни конфігурації (зокрема ввімкнення або вимкнення режиму обслуговування)
-
Оновлення програмного забезпечення
Вузол збирає журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до адміністрування. |
3 |
Поряд із функцією Зовнішнє ведення журналу, увімкніть параметр Увімкнути зовнішнє ведення журналу. |
4 |
Щоб отримати відомості про сервер syslog, введіть IP-адресу хоста або повне доменне ім’я та порт syslog. Якщо сервер DNS-розв’язний із вузла, використайте IP-адресу в полі Хост . |
5 |
Виберіть Протокол–UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP , а потім увімкніть Увімкнути TLS. Переконайтеся, що також передано й установлено сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером syslog. Якщо сертифікатів не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, перегляньте розділ Передавання сертифікатів безпеки. |
6 |
Клацніть Зберегти конфігурацію зовнішнього журналу. |
Властивості повідомлення журналу мають такий формат: Повідомлення тега імені хоста з позначкою часу пріоритету.
Властивість |
Опис |
---|---|
Пріоритет |
Значення завжди дорівнює 131, виходячи з формули: Пріоритет = (код об’єкта * 8) + Критичність. Код пристрою 16 для "local0". Критичність - 3 для "повідомлення". |
Позначка часу |
Формат позначки часу: «Ммм дд гг:хх:сс». |
Ім’я хоста |
Ім’я хоста для вузла Video Mesh. |
Тег |
Значення завжди є syslogAuditMsg. |
Повідомлення |
Повідомлення є рядком JSON розміром принаймні 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі. |
Ось приклад повідомлення:
{ "події": [ { "подія": "{\hostname\": \"test-machine\", \"event_type«: »login_success«, «event_category«: »node_events, «джерело»: «mgmt», «session_data«: {»session_id«j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz», «рефератор»: «https://IP-адреса/signIn.html?%2Fsetup», «url»: «https://IP-адреса/api/v1/auth/signIn», «user_name«адміністратор», «remote_address«: »IP-адреса«, «user_agent«: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, як Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, "event_data«: {» тип: « C»onf_інтерфейс», «boot_id«6738705b-3ae3-4978-8502-13b74983e999», «позначка часу»: «2020-12-07 22:40:27 (UTC)», «час оновлення»: 358416.23, «опис»: «{\hostname»: «test-machine», «event_type»: «software_update_completed», «event_category»: «node_events», «джерело»: «mgmt», «event_data»: {«release_tag»: «2020.12.04.2332m», «boot_id»: «37a8d17a-69d8-4b8c-809d-3265aec56b53», «timestamp»: «2020-12-07 22:17:59 (UTC)», «uptime»: 137.61, «опис»: «Завершено оновлення програмного забезпечення» } ] }
Вебсигнальники для сповіщень Video Mesh
Video Mesh підтримує сповіщення вебсигнальника, які дозволяють адміністраторам організації отримувати сповіщення про певні події. Адміністратори можуть отримувати сповіщення про події, як-от переповнення викликів і переспрямування викликів, що мінімізує необхідність входу в Control Hub для моніторингу їхнього розгортання. Цього можна досягти шляхом створення підписки вебсигнальника, у якій адміністратор надає цільову URL-адресу, на яку будуть надсилатися сповіщення. Використання вебсигнальників для оповіщень також дозволяє моніторити параметри без використання пов’язаних API розробника.
За допомогою вебсигнальників можна моніторити такі типи подій:
-
Переспрямування викликів кластера – виклики переспрямовані з конкретного кластера.
-
Переповнення викликів організації – загальний переповнення викликів на хмару для організації.
Створити підписку вебсигнальника
1 |
Увійдіть на портал Cisco Webex Developer , використовуючи облікові дані адміністратора. |
2 |
На порталі розробників клацніть Документація. |
3 |
На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API. |
4 |
У параметрах, розгорнутих нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник. |
5 |
Створіть підписку, ввівши такі параметри: |
-
ім’я: Приклад – сповіщення вебсигнальника Video Mesh
-
targetUrl: приклад - https://10.1.1.1/webhooks
-
ресурс: СповіщенняСіткиВідео
-
подія. запущено
-
належить: організація
URL-адреса, введена в параметр targetUrl, повинна бути доступною до інтернету та мати сервер, налаштований на приймання запитів POST, надісланих вебсигнальником Webex.
Налаштування конфігурацій порогових значень за допомогою API розробників
Можна встановити порогові значення для подій (переповнення викликів організації та переспрямування викликів кластера) за допомогою API розробника Video Mesh. Можна встановити відсоткове значення для порогових значень, над якими буде запускатися сповіщення вебсигнальника. Наприклад, якщо порогове значення становить 20 для переповнення викликів організації, буде надіслано сповіщення в разі переповнення понад 20 % викликів на хмару.
Набір із 4 API, доступний для встановлення та оновлення порогових значень на порталі для розробників Cisco Webex, наведено нижче.
-
Список конфігурації порогового значення події
-
Отримати конфігурацію порогового значення події
-
Оновити конфігурацію порогового значення події
-
Скинути конфігурацію порогового значення події
API доступні за адресою https://developer.webex.com/docs/api/v1/video-mesh.
Сценарій 1. Налаштування порогового значення для переповнення викликів організації
1 |
Клацніть API конфігурації порогового значення подій у списку. |
2 |
Установіть |
3 |
Ви отримаєте відповідь, подібну до наведеної нижче. |
4 |
Скопіюйте значення в поле |
5 |
Вставте значення в поле |
6 |
Клацніть API конфігурації порогового значення події . |
7 |
Вставте структуру JSON в тіло API Оновити порогове значення події . |
8 |
Установіть значення |
9 |
Можна запустити цю операцію для кількох ідентифікаторів порогових значень подій, ввівши їх як значення, розділені комами, в структурі JSON. Клацніть Запустити, ваше порогове значення для переповнення викликів організації буде встановлено на нове значення. |
Що далі
Щоб переглянути поріг, установлений для ідентифікатора порогового значення події,
-
Клацніть API конфігурації порогового значення події .
-
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Запустити.
-
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 2 – налаштування порогового значення для переспрямованих викликів кластера
1 |
Клацніть API конфігурації порогового значення подій у списку. |
2 |
Установіть |
3 |
У відповіді буде відображено конфігурації всіх кластерів в організації. |
4 |
Ви можете отримати конфігурацію конкретного кластера, ввівши параметр clusterID .Скопіюйте значення в поле |
5 |
Вставте значення в поле |
6 |
Клацніть API конфігурації порогового значення події . |
7 |
Вставте структуру JSON в тіло API Оновити порогове значення події . |
8 |
Установіть значення |
9 |
Можна запустити цю операцію для кількох ідентифікаторів порогових значень подій, ввівши їх як значення, розділені комами, в структурі JSON. Клацніть Запустити, ваше порогове значення для переспрямованих викликів кластера буде встановлено на нове значення. |
Що далі
Щоб переглянути поріг, установлений для ідентифікатора порогового значення події,
-
Клацніть API конфігурації порогового значення події .
-
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Запустити.
-
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 3 – скидання порогових значень
1 |
Клацніть API конфігурації порогового значення події . |
2 |
Скопіюйте ідентифікатор порогового значення події кластера або організації та вставте його в поле |
3 |
Вставте структуру JSON в тіло та натисніть Запустити. |
4 |
Можна скинути порогові значення для кількох ідентифікаторів порогових значень подій, ввівши їх у структуру JSON як значення, розділені комами. Порогове значення буде встановлено на мінімальне значення за замовчуванням. |
API розробника відеосітки
API розробника Video Mesh — це спосіб отримання аналітичних даних і даних моніторингу розгортань Video Mesh на порталі розробників Webex. API доступні за адресою https://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресою https://github.com/CiscoDevNet/video-mesh-api-client.
Додаток
Демонстраційне програмне забезпечення Video Mesh Node
Використовуйте демонстраційне програмне забезпечення Video Mesh Node лише для базових цілей демонстрації. Не додавати демонстраційний вузол до наявного виробничого кластера. Демонстраційний кластер приймає менше викликів, ніж створений для виробництва, і спливає 90 днів після реєстрації в хмарі.
-
Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
-
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії програмного забезпечення.
Завантажте демонстраційне зображення програмного забезпечення за цим посиланням.
Специфікації
Див. розділ Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для конфігурації на основі специфікацій програмного забезпечення Video Mesh Node.
Демонстраційне програмне забезпечення підтримує або єдиний мережевий інтерфейс, або подвійний мережевий інтерфейс.
Ресурс
Ми не тестуємо демонстраційне зображення на наявність місткості. Його слід використовувати лише для перевірки базових сценаріїв нарад. Зверніться до випадків використання, щоб отримати інструкції.
Приклади використання для демонстраційного програмного забезпечення Video Mesh Node
- Мультимедіа підключені до локальних
-
-
Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
-
Запустити нараду з такими учасниками: учасник програми Webex, учасник кінцевого пристрою Webex і Cisco Webex Board.
-
Після завершення наради з подання клієнта в https://admin.webex.com перейдіть до Аналітика , щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишалися локальними.
-
- Нарада з хмарними й локальними учасниками
-
-
Запустіть іншу нараду з кількома учасниками Webex локально й одним учасником у хмарі.
-
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати в ній участь.
-
Керування Video Mesh Node із консолі
Перш ніж ви зможете внести будь-які зміни в мережу для вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub для переходу до режиму обслуговування. Додаткову інформацію та процедуру, яку необхідно виконати, див. в розділі Перемістити Вузол У режим обслуговування.
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни в налаштування мережі (DNS, IP, FQDN) або підготувати до технічного обслуговування обладнання, як-от заміна оперативної пам’яті, жорсткого диска тощо.
Оновлення версії не відбувається, коли вузол перебуває в режимі обслуговування.
Коли вузол перебуває в режим обслуговування, він вигідно вимикає служби викликів (зупиняє прийняття нових викликів і очікує завершення наявних викликів до 2 годин). Мета витонченого відключення служб дзвінків - дозволити перезавантаження або відключення вузла, не викликаючи пропущених дзвінків.
Змінити налаштування мережі Video Mesh Node на консолі
Якщо топологія мережі зміниться, необхідно відкрити інтерфейс консолі для кожного вузла Video Mesh і змінити налаштування мережі там. Можливо, ви помітите обережність щодо зміни налаштувань мережі, але на випадок внесення змін до мережі після зміни налаштувань Video Mesh Node ви все ще зможете зберегти зміни.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть, використовуючи облікові дані адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, можна отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). |
2 |
У головному меню консолі Video Mesh Node виберіть параметр 2 «Змінити конфігурацію» , а потім клацніть Вибрати. |
3 |
Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так. |
4 |
Клацніть Статичний, введіть IP-адресу для внутрішнього інтерфейсу, Маску, Шлюз і DNS для вашої мережі.
|
5 |
Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження налаштувань мережі можна виконати наведені далі кроки в розділі Перевірка стану Video Mesh Node Із консолі , щоб переконатися, що час синхронізується правильно через вказані сервери NTP. Якщо налаштовано кілька серверів NTP, інтервал опитування для аварійного перемикання становить 40 секунд. |
6 |
(Необов’язково) За потреби змініть ім’я хоста або домен.
|
7 |
Клацніть Зберегти, а потім Зберегти зміни та перезавантажити. Під час збереження проводиться перевірка DNS, якщо ви надали домен. Якщо повне доменне ім’я хоста та домен не можна вирішити за допомогою наданих адрес DNS-серверів. Ви можете вирішити зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не вдасться вирішити DNS, налаштовану на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Змінити парольну фразу адміністратора для Video Mesh Node
Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Video Mesh на консолі вузла.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
Відкрийте та ввійдіть до консолі VMware ESXi VM для вузла Video Mesh. |
3 |
У головному меню виберіть параметр 3 «Керування парольною фразою адміністратора», потім 1 «Змінити парольну фразу адміністратора», а потім натисніть Enter. |
4 |
Прочитайте інформацію на сторінці завершення терміну дії пароля, клацніть Enter, а потім клацніть її ще раз після завершення терміну дії пароля. |
5 |
Натисніть Enter. |
6 |
Після виходу з консолі поверніться до екрана входу, а потім увійдіть, використовуючи вхід адміністратора й парольну фразу (пароль), термін дії якої завершився. Вам запропоновано змінити пароль.
|
7 |
Для Старого пароля введіть поточну парольну фразу, а потім натисніть Enter. |
8 |
Щоб Новий пароль, введіть нову парольну фразу й натисніть клавішу Enter. |
9 |
Щоб Повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Enter. "З’явиться повідомлення ""змінено пароль"", а потім ви повернетеся до екрана входу."
|
10 |
Увійдіть за допомогою нової форми входу адміністратора та парольної фрази (пароля). |
Запустіть Ping з Video Mesh Node Console
Можна запустити ping з інтерфейсу консолі Video Mesh Node. На цьому кроці тестується пункт призначення, який ви входите, і перевіряє, чи може до нього досягти вузол Video Mesh.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
З консолі Video Mesh Node перейдіть до 4 Diagnostics, а потім виберіть Ping. |
3 |
У полі перевірки введіть адресу призначення, яку потрібно перевірити, наприклад IP-адреса або ім’я хоста, а потім клацніть ОК. Тест виконується, і ви побачите повідомлення про успішну або помилку перевірки зв’язку. У разі помилки перевірте введене значення призначення та налаштування мережі. |
Увімкнути налагодження облікового запису користувача через консоль
Якщо для підтримки потрібен доступ до вузла Video Mesh, можна використовувати консольний інтерфейс, щоб тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконати подальше виправлення неполадок на вашому вузлі.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
На консолі Video Mesh Node перейдіть до 4 «Діагностика», виберіть 2 «Увімкнути налагодження облікового запису користувача» і після запиту клацніть Так. |
3 |
Після того як з’явиться повідомлення про успішне створення облікового запису користувача для налагодження, клацніть OK , щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу на підтримку. Вони використовують цей тимчасовий обліковий запис і розшифрову парольну фразу, щоб безпечний доступ до вашого Video Mesh Node для виправлення неполадок. Термін дії цього облікового запису закінчується через 3 дні, або його можна вимкнути, коли підтримку буде завершено. |
4 |
Виберіть початок і кінець зашифрованих даних і скопіюйте їх у запит до служби підтримки або електронну пошту, які ви надсилаєте в службу підтримки. |
5 |
Після надсилання цієї інформації для підтримки поверніться до консолі Video Mesh Node і натисніть будь-яку клавішу, щоб повернутися до головного меню. |
Що далі
Термін дії облікового запису закінчується через 3 дні, але коли служба підтримки вказує, що усунення несправностей на вузлі завершено, можна повернути консоль Video Mesh Node, перейти до розділу 4 Diagnostics, а потім вибрати параметр 3 Вимкнути налагодження облікового запису користувача , щоб вимкнути обліковий запис до закінчення терміну дії облікового запису.
Надіслати журнали з Video Mesh Node Console
Вас може попросити надіслати журнали безпосередньо в Cisco або за допомогою захищеної копії (SCP). Використовуйте цю процедуру, щоб надсилати журнали безпосередньо з будь-яких вузлів Video Mesh, які ви зареєстрували в хмарі.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
У головному меню клацніть параметр 4 Діагностика , а потім натисніть Enter. |
3 |
Клацніть 4 «Експорт файлів журналу», надайте відгук, якщо хочете, а потім клацніть Далі. |
4 |
Виберіть варіант:
|
5 |
Виберіть OK , щоб повернутися до головного меню Video Mesh Node. |
6 |
(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco , якщо ви надіслали журнали до Cisco. |
Що далі
Після надсилання журналів радимо надіслати відгук безпосередньо з програми Webex, щоб контакти служби підтримки мали всю інформацію, яка їм потрібна, щоб вам допомогти.
Перевірте працездатність Video Mesh Node Із консолі
Можна переглядати стан вузла безпосередньо з самого вузла Video Mesh. Результати є інформаційними, але можуть допомогти у вирішенні проблем, наприклад, якщо синхронізація NTP не працює, ви можете перевірити значення сервера NTP в налаштуваннях мережі.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
З консолі Video Mesh Node перейдіть до 4 Diagnostics, а потім виберіть 6 Check Node Health , щоб переглянути наведену далі інформацію про вузол.
|
Налаштуйте мережу контейнерів на Video Mesh Node.
Video Mesh Node резервує діапазон підмережі для внутрішнього використання всередині вузла. Діапазон за замовчуванням: 172.17.42.0–172.17.42.63. Вузли не відповідають на будь-який трафік зовнішнього вузла сітки відео, що надходить із цього діапазону. Можливо, ви захочете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
З головного меню консолі Video Mesh Node перейдіть до 4 Діагностика, а потім виберіть 7 Налаштувати мережу контейнерів. Після попередження про те, що активні виклики будуть завершені на вузлі, клацніть Так. |
3 |
Змініть за потреби значення IP-адреси контейнерного мосту та мережевої маски, а потім клацніть Зберегти. Ви побачите екран, що показує інформацію про мережу контейнера, включно з діапазоном IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh. |
4 |
Клацніть ОК. |
Виявлення проблем із портом за допомогою інструмента відбивача на консолі
Інструмент відображення (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки відкриття необхідних портів TCP/UDP з вузлів Video Mesh.
Перед початком
-
Завантажте копію Reflector Tool Client (сценарій Python) , а потім розкріпіть файл у зручному для пошуку розташуванні. Zip-файл містить сценарій і файл для читання.
-
Щоб скрипт працював належним чином, переконайтеся, що запущено Python 2.7.10 або пізнішої версії в середовищі.
-
Зараз цей інструмент підтримує SIP-термінали для вузлів Video Mesh і внутрішньокластерну перевірку.
1 |
З подання клієнта в https://admin.webex.com увімкніть обслуговування вузла для Video Mesh Node, дотримуючись наведених далі інструкцій. |
2 |
"Зачекайте, поки вузол відобразить стан ""Готовий до обслуговування"" в Control Hub." |
3 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
4 |
З інтерфейсу Video Mesh Node перейдіть до меню Діагностика > Сервер відображення > Сервер відображення для TCP або (UDP). Запустіть сервер для TCP або UDP. |
5 |
Прокрутіть до інструмента відбивача, а потім запустіть TCP Reflector Server або UDP Reflector Server, залежно від того, який протокол ви хочете використовувати. |
6 |
Клацніть Запустити сервер відображення, а потім зачекайте, поки сервер не почнеться успішно. Ви побачите сповіщення, коли почнеться запуск сервера. |
7 |
З системи (наприклад, ПК) у мережі, до якої потрібно підключитися вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо всі необхідні порти відкриті: Якщо потрібні порти не відкриті, клієнт показує повідомлення про помилку: |
8 |
Усуньте будь-які проблеми з портом у брандмауері, а потім повторіть наведені вище кроки. |
9 |
Запустіть клієнта за допомогою |
Скидання Video Mesh Node до заводських налаштувань із консолі
У рамках очищення від реєстрації можна скинути заводські налаштування вузла Video Mesh Node. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, поки вузол був активний, але не видаляє запис віртуальної машини. Пізніше, можливо, ви захочете повторно зареєструвати цей вузол як частину іншого кластера, який ви створили з нуля.
Перед початком
Необхідно використовувати Control Hub, щоб скасувати реєстрацію Video Mesh Node із кластера, зареєстрованого в Control Hub.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
З консолі Video Mesh Node перейдіть до 4 «Діагностика», а потім виберіть параметр 8 «Скидання до заводських налаштувань». |
3 |
Переконайтеся, що ви розумієте інформацію в відображуваній примітці, а потім клацніть Скинути. Вузол автоматично перезавантажується після відновлення заводських налаштувань. |
Перенести наявну апаратну платформу до Video Mesh Node
Можна виконати міграцію наявної підтримуваної платформи (наприклад, CMS1000, яка використовує Cisco Meeting Server) до Video Mesh. Використовуйте цю процедуру для ознайомлення з процесом міграції.
Кроки змінюються залежно від пакетної версії ESXi на апаратній платформі.
Перед початком
Завантажте нову копію останнього зображення програмного забезпечення Video Mesh Node (OVA). Не розгортайте новий вузол Video Mesh із раніше завантаженою OVA.
1 |
Увійдіть у інтерфейс віртуальної машини, а потім закрийте програмне забезпечення, що працює на платформі. |
2 |
Видалити програмну програму, що працювала на платформі. На платформі не повинно залишитися зображення програмного забезпечення. Крім того, неможливо запускати програмне забезпечення Video Mesh Node разом з іншим програмним забезпеченням на тій самій платформі. |
3 |
Розгорніть нову віртуальну машину з нового файлу OVF або OVA. |
4 |
Введіть ім’я віртуальної машини та виберіть файл OVA Video Mesh Node. |
5 |
Змініть налаштування диска на Товстий. |
6 |
Передайте завантажене зображення програмного забезпечення mfusion.ova . |
7 |
Коли буде запущено віртуальну машину, поверніться до Увійдіть до консолі Video Mesh Node і продовжте початкову конфігурацію Video Mesh Node. |
Порівняння функцій і шлях міграції з гібридної кімнати для співпраці на нарадах до сітки відео
Порівняння функцій
Функція |
Video Mesh і відео Cisco Webex Meeting Center |
CMR гібридного типу |
---|---|---|
Типи нарад |
Заплановано В одне клацання (миттєво) Особиста нарада (PMR) Узгоджені можливості для нарад у приміщеннях і хмарі |
Тільки заплановано |
Планування |
Інструмент підвищення продуктивності Webex (Windows і Mac) Планування гібридного календаря за допомогою @webex Портал Webex |
Інструменти підвищення продуктивності Webex для Windows і Mac Планування TMS |
Параметри приєднання до наради |
Вхідні та вихідні PIN-код захищено (організатор) Натискання однієї кнопки (OBTP) |
Тільки для набору номера ОБТП |
Враження під час зустрічі |
Unified Roster (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати нараду Вимкнути/увімкнути звук учасників TelePresence |
Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence) |
Модель місткості та розгортання |
Необмежена місткість Локальне й автоматичне переповнення Перемикання та транскодування |
Здатність транскодування обмежена до сервера TelePresence |
Контрольний список шляхів міграції
Нижче наведено огляд на високому рівні того, як перенести наявний сайт на платформу відео версії 2.0 та підготувати сайт до інтеграції з Video Mesh. Кроки можуть відрізнятися залежно від наявного середовища. Співпрацюйте зі своїм партнером або менеджером з роботи з клієнтами , щоб забезпечити плавну міграцію.
Переконайтеся, що функція відеоконференцій Meeting Center підготовлена на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всіх або деяких користувачів CMR гібридного типу за допомогою відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть тип сеансу CMR гібридного типу для цієї підмножини, а потім увімкніть відео Cisco Webex Meeting Center у своєму профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Hybrid як тип медіаресурсу в розділі Параметри кімнати для нарад для співпраці в хмарі.
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Щоб побачити інструкції, див. Cisco Webex Meeting Center Video Conferencing Enterprise Deployment .
Якщо права CMR увімкнено для користувача, інструменти підвищення продуктивності Webex за замовчуванням для версії відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонаради Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація про OBTP переводиться до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які були налаштовані користувачами CMR гібридного типу перед перемиканням на відео Cisco Webex Meeting Center, повинні продовжувати працювати, доки клієнт зберігає локальні налаштування MCU та TMS.
Наявні наради CMR гібридного типу не можна змінити або оновити, щоб відобразити інформацію про нараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові.
Якщо клієнт бажає видалити локальні наради MCU, TMS, старі наради CMR гібридного типу не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.
Нова й змінена інформація
Нова й змінена інформація
У цій таблиці наведено нові функції або функції, зміни наявного контенту та будь-які основні помилки, які було виправлено в Посібнику з розгортання.
Інформацію про оновлення програмного забезпечення Webex Video Mesh Node див. в https://help.webex.com/en-us/article/jgobq2/Webex-Video-Mesh-release-notes.
Дата |
Змінити |
---|---|
13 грудня 2024 року |
|
15 листопада 2024 року |
|
20 вересня 2024 року |
|
14 травня 2024 року |
|
09 лютого 2024 року |
|
31 серпня 2023 року |
|
31 липня 2023 р |
|
28 липня 2023 р |
|
15 червня 2023 року |
|
16 травня 2023 року |
|
27 березня 2023 року |
|
02 березня 2023 року |
|
7 липня 2022 р. |
|
30 червня 2022 р. |
Додано інформацію про нові сценарії групової підготовки на адресу https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning. |
14 червня 2022 року |
Змінено кроки обміну ланцюжками сертифікатів, щоб включити сертифікати ECDSA до ланцюжків сертифікатів Exchange Сертифікатів Між Unified CM і Video Mesh Nodes. |
18 травня 2022 р. |
Вебсайт завантаження інструмента відбивача змінено на https://github.com/CiscoDevNet/webex-video-mesh-reflector-client. |
29 квітня 2022 р. |
Додано інформацію про нову функцію в розділі Зберігання медіафайлів у сітці відео для всіх зовнішніх нарад Webex. |
25 березня 2022 р. |
Оновлення використання портів у Портах і протоколах для керування. |
10 грудня 2021 р. |
Додано CMS 2000 та зазначено про проблему оновлення версії для старіших CMS 1000s до ESXi 7 у Вимоги до системи та платформи для програмного забезпечення Video Mesh Node. |
30 серпня 2021 р. |
Додано інформацію про перевірку правильності країни походження Webex для розгортання, у розділі Переконайтеся, Що Країна Джерела Правильна. |
27 серпня 2021 р. |
Додано примітку про видимість аналітичних звітів у розділі Підтримка та обмеження для приватних нарад. |
Серпень 13, 2021 |
Інформацію про нову функцію приватних нарад додано в:
|
22 липня 2021 року |
Додано інформацію про те, як перевірити правильне вихідне розташування для викликів у системі. Правильні вихідні розташування допомагають ефективній маршрутизації. Перегляньте розділ Упевніться, Що Країна Джерела Правильна. |
25 червня 2021 р. |
Зазначено, що функція програми Webex Experience із повними функціями несумісна з Video Mesh у клієнтах і пристроях, що використовують Video Mesh Node. |
Травень 7, 2021 |
Виправлено рекомендований розмір кластера до 100 в Рекомендаціях щодо розгортання кластера Video Mesh. |
12 квітня 2021 р. |
Оновлено налаштування маршрутизації SIP-трафіку Expressway TCP для сітки відео для використання зони Webex, а не нової зони DNS. |
Лютого 9, 2021 |
|
11 грудня 2020 р. |
|
Жовтень 22, 2020 |
|
Жовтень 19, 2020 |
|
Вересень 18, 2020 |
|
Серпень 26, 2020 |
|
4 серпня 2020 року |
|
Липень 9, 2020 |
|
Червні 26, 2020 |
|
9 червня 2020 р. |
|
21 травня 2020 р. | Оновлені порти та протоколи для керування та вимоги до підтримки проксі для Video Mesh. |
15 травня 2020 р. | Оновлено огляд Video Mesh. |
25 квітня 2020 року |
|
Січень 22, 2020 |
|
12 Грудня, 2019 |
|
10 грудня 2019 р. |
|
Листопад 4, 2019 |
|
Жовтень 18, 2019 |
|
Вересень 26, 2019 |
|
Вересень 13, 2019 |
|
29 серпня 2019 року |
|
24 липня 2019 року |
|
Липень 9, 2019 |
|
24 травня 2019 р. |
|
Квітень 25, 2019 |
|
Квітень 11, 2019 |
|
Огляд Cisco Webex Video Mesh
Огляд Webex Video Mesh
Webex Video Mesh динамічно знаходить оптимальне поєднання локальних і хмарних ресурсів для конференцій. Локальні конференції залишаються в приміщенні, коли є достатньо місцевих ресурсів. Коли місцеві ресурси вичерпаються, конференції розширюються до хмари.
Video Mesh Node – це програмне забезпечення, яке встановлено на локальному сервері Cisco UCS, зареєстрованому в хмарі та керованому в Control Hub. Виклики між двома користувачами Webex Meetings, Webex Personal Meeting Room, Webex Space Meetings і Webex App можна маршрутизувати на локальні вузли Video Mesh у мережі. Відеосітка вибирає найбільш ефективний спосіб використання доступних ресурсів.
Video Mesh надає наступні переваги:
-
Підвищує якість і зменшує затримку, дозволяючи залишати виклики локально.
-
Розширює виклики на хмару, коли локальні ресурси досягли ліміту або недоступні.
-
Керуйте кластерами Video Mesh із хмари за допомогою єдиного адміністративного інтерфейсу: Control Hub (https://admin.webex.com).
-
За необхідності оптимізуйте ресурси та масштабуйте ємність.
-
Поєднує в собі функції хмарних і локальних конференцій в один простий інтерфейс користувача.
-
Зменшує проблеми з пропускною здатністю, оскільки хмара завжди доступна, коли потрібні додаткові ресурси для конференцій. Немає необхідності планувати можливості для найгіршого сценарію.
-
Забезпечує розширену аналітику даних звітів про ємність і використання, а також дані звітів про усунення несправностей у https://admin.webex.com.
-
Використовує локальну обробку медіа, коли користувачі телефонують до наради Webex із локальних SIP-терміналів і клієнтів:
-
Кінцеві пристрої та клієнти на базі SIP (кінцеві пристрої Cisco, Jabber, сторонній SIP), зареєстровані в локальному керуванні викликами (Cisco Unified Communications Manager або Expressway), які здійснюють виклик на нараду Cisco Webex.
-
Програма Webex (включно з пристроями, які сполучені з кімнатними пристроями), які приєднуються до наради Webex.
-
Кімнатні й настільні пристрої Webex, які безпосередньо приєднуються до наради Webex.
-
-
Забезпечує оптимізовану аудіо- та відеоінтерактивну голосову відповідь (IVR) на мережеві кінцеві пристрої та клієнти на основі SIP.
-
Кінцеві пристрої H.323, IP-виклик і Skype для бізнесу (S4B) продовжують приєднуватися до нарад із хмари.
-
Підтримує відео високої роздільної здатності 1080p 30 кадр/с як параметр для нарад, якщо учасники наради, які можуть підтримувати 1080p, організовуються через локальні вузли Video Mesh. (Якщо учасник приєднується до наради, яка триває, з хмари, локальні користувачі продовжать використовувати 1080p 30 кадрів/с на підтримуваних кінцевих пристроях.)
-
Маркування покращеної та диференційованої якості обслуговування (QoS): окремі аудіо (EF) та відео (AF41).
Webex Video Mesh наразі не підтримує Webex Webinars. -
Підтримує наради з наскрізним шифруванням (наради E2EE). Якщо клієнт розгортає Video Mesh і вибирає тип наради E2EE, він додає додатковий рівень безпеки, гарантуючи, що ваші дані (медіафайли, файли, дошки, анотації) залишаться в безпеці та блокує доступ до них третім сторонам або їх зміну. Докладну інформацію див. в розділі Розгортання нарад з нульовою довірою.
Приватні наради зараз не підтримують наскрізне шифрування.
Клієнти та пристрої, що використовують Video Mesh Node
Ми намагаємося зробити Video Mesh сумісною з відповідними клієнтами й типами пристроїв. Хоча неможливо перевірити всі сценарії, тестування, на якому базуються ці дані, охоплює найпоширеніші функції перелічених кінцевих точок та інфраструктури. Відсутність пристрою або клієнта означає відсутність тестування та офіційної підтримки від Cisco.
Тип клієнта або пристрою |
Використовує Video Mesh Node під час виклику від точки до точки |
Використовує Video Mesh Node на багатосторонніх нарадах |
---|---|---|
Програма Webex (класична й мобільна версія) |
Так |
Так |
Пристрої Webex, включно з кімнатними пристроями й Webex Board. (Повний список див. у розділі Вимоги до кінцевого пристрою та програми Webex .) |
Так |
Так |
Спільний бездротовий доступ у кімнаті між програмою Webex і підтримуваними пристроями Room, Desk і Board. |
Так |
Так |
Пристрої, зареєстровані Unified CM (включно з IX кінцевими пристроями), і клієнти (включно з Jabber VDI 12.6 або пізнішою, Webex VDI 39.3 або пізнішою), що здійснюють виклик на заплановану нараду Webex або Webex в особистій кімнаті* |
Ні |
Так |
Пристрої, зареєстровані в VCS/Expressway, що здійснюють виклик на заплановану нараду Webex або нараду в особистій кімнаті Webex.* |
Ні |
Так |
Webex Здійснити виклик моєї відеосистеми на відеопристрої, зареєстровані в хмарі Webex |
Н/Д |
Так |
Вебклієнт програми Webex ( https://web.webex.com) |
Так |
Так |
Телефони, зареєстровані на Cisco Webex Calling |
Ні |
Ні |
Webex Здійснити виклик моєї відеосистеми на зареєстровані на території SIP-пристрої |
Н/Д |
Ні |
* Неможливо гарантувати, що всі локальні пристрої та клієнти були протестовані за допомогою рішення Video Mesh.
Несумісність Video Mesh із повними функціями Webex Experience
Якщо ввімкнути всі функціональні можливості Webex для програми Webex, програма Webex не підтримується вузлами Video Mesh. Зараз ця функція надсилає сигнали та медіа безпосередньо у Webex. У майбутніх випусках програми Webex і Video Mesh будуть сумісними. За замовчуванням цю функцію не ввімкнено для клієнтів із сіткою відео.
Можуть виникнути проблеми з сіткою Video Mesh і функцією Webex Full Feature:
-
Якщо до розгортання додано Video Mesh після впровадження цієї функції.
-
Якщо ввімкнути цю функцію, не знаючи її впливу на сітку відео.
Якщо ви помітите проблеми, зверніться до команди облікового запису Cisco, щоб вимкнути перемикач «Усі функції Webex».
Якість обслуговування на Video Mesh Node
Вузли Video Mesh відповідають рекомендованим практикам якості обслуговування (QoS), увімкнувши діапазони портів, які дозволяють диференціювати аудіо- та відеопотоки в усіх потоках до вузлів Video Mesh і від них. Ця зміна дозволить вам створювати політики QoS та ефективно відзначати трафік до та з вузлів відеосітки.
Супроводжуючими цими змінами портів є зміни QoS. Вузли Video Mesh автоматично позначають медіатрафік із зареєстрованих SIP кінцевих точок (зареєстрованих на локальному Unified CM або VCS Expressway) як для аудіо (EF), так і для відео (AF41) окремо з відповідним класом обслуговування та використовують відомі діапазони портів для певних типів медіафайлів.
Вихідний трафік з локальних зареєстрованих кінцевих точок завжди визначається конфігурацією на контролі виклику (Unified CM або VCS Expressway).
Додаткову інформацію див. в таблиці QoS у розділі Порти та протоколи, що використовуються Video Mesh , а також кроки ввімкнення або вимкнення QoS у потоці завдань розгортання Video Mesh.
Програма Webex продовжує підключатися до вузлів Video Mesh через спільний порт 5004. Ці порти також використовуються програмою Webex і кінцевими пристроями для тестування досяжності STUN на вузлах Video Mesh. Video Mesh Node to Video Mesh Node для каскадів використовує діапазон порту призначення 10000–40000.Підтримка проксі для Video Mesh
Відеосітка підтримує явні, прозорі та неінспекційні проксі-сервери. Можна прив’язати ці проксі-сервери до розгортання Video Mesh, щоб забезпечити безпеку та відстежувати трафік від підприємства до хмари. Ця функція надсилає сигнали та керування трафіком на основі https проксі-сервера. Для прозорих проксі-серверів мережеві запити від вузлів Video Mesh пересилаються на певний проксі-сервер через правила маршрутизації мережі підприємства. Після впровадження проксі з вузлами можна використовувати інтерфейс адміністратора Video Mesh для керування сертифікатами та загального стану підключення.
Медіа не подорожує через проксі-сервер. Вам все ще потрібно відкрити необхідні порти, щоб медіапотоки досягали хмари безпосередньо. Див. розділ Порти та протоколи для керування.
У Video Mesh підтримуються такі типи проксі-серверів:
-
Явний проксі-сервер (перевірка або не перевірка) — за допомогою явного проксі-сервера ви повідомляєте клієнту (вузли Video Mesh), який проксі-сервер використовувати. Цей параметр підтримує один із таких типів автентифікації:
-
Немає — подальша автентифікація не потрібна. (Для явного проксі-сервера HTTP або HTTPS.)
-
Базовий — використовується для http-агента користувача для надання імені користувача та пароля під час подання запиту, а також використовує кодування Base64. (Для явного проксі-сервера HTTP або HTTPS.)
-
Дайджест — використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації та застосовує хеш-функцію до імені користувача та пароля перед надсиланням через мережу. (Для явного проксі-сервера HTTPS.)
-
NTLM — Як і дайджест, NTLM використовується для підтвердження особи облікового запису перед надсиланням конфіденційної інформації. Використовує облікові дані Windows замість імені користувача та пароля. Ця схема аутентифікації вимагає завершення декількох обмінів. (Для явного проксі-сервера HTTP.)
-
-
Прозорий проксі (не перевіряється) — вузли Video Mesh не налаштовані на використання певної адреси проксі-сервера і не повинні вимагати будь-яких змін для роботи з проксі-сервером, який не перевіряється.
-
Прозорий проксі (перевірка) — вузли Video Mesh не настроєні на використання певної адреси проксі-сервера. На Video Mesh зміни конфігурації http(s) не потрібні, однак вузлам Video Mesh потрібен кореневий сертифікат, щоб вони довіряли проксі-серверу. Інспекційні проксі зазвичай використовуються ІТ-серверами для забезпечення дотримання політик щодо того, які веб-сайти можна відвідувати, і типів вмісту, які заборонені. Цей тип проксі розшифровує весь ваш трафік (навіть https).
Підтримувані розділи й фреймери для Video Mesh
У цій таблиці наведено підтримувані розділи й відображено кадри з точки зору відправника й отримувача на нараді, організованій на вузлі Video Mesh. Клієнт відправника (програма або пристрій) знаходиться у верхньому рядку таблиці, клієнт-одержувач — у лівому стовпці таблиці. Відповідна комірка між двома учасниками фіксує роздільну здатність контенту, кадри в розділі й джерело аудіо.
Роздільна здатність впливає на місткість викликів на будь-якому вузлі Video Mesh. Додаткову інформацію див. в розділі Ємність для вузлів Video Mesh.
Роздільна здатність і значення кадрів поєднуються як XXXpYY — наприклад, 720p10 означає 720p зі швидкістю 10 кадрів в секунду.
Абревіатури визначення (SD, HD і FHD) у рядку відправника та стовпці отримувача стосуються верхньої роздільної здатності клієнта або пристрою:
-
SD — стандартне визначення (576p)
-
HD — висока роздільна здатність (720p)
-
FHD — повна висока роздільна здатність (1080p)
Отримувач |
Відправник | ||||||
---|---|---|---|---|---|---|---|
Додаток Webex |
Мобільний застосунок Webex |
Зареєстровані SIP (HD) пристрої |
Зареєстровані SIP (FHD) пристрої |
Пристрої, зареєстровані у Webex (SD) |
Пристрої, зареєстровані у Webex (HD) |
Пристрої, зареєстровані у Webex (FHD) | |
Класична програма Webex |
720p10 Змішане аудіо* |
720p10 Змішане аудіо |
720p30 Змішане аудіо |
720p30 Змішане аудіо |
576p15 Аудіо контенту** |
720p30 Змішане аудіо |
720p30 Змішане аудіо |
Мобільний застосунок Webex |
— |
— |
— |
— |
— |
— |
— |
Зареєстровані SIP (HD) пристрої |
720p30 Аудіо контенту |
720p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p15 Змішане аудіо |
576p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p15 Змішане аудіо |
Зареєстровані SIP (FHD) пристрої |
1080p30 Змішане аудіо |
720p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p30 Змішане аудіо |
576p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p30 Змішане аудіо |
Пристрої, зареєстровані у Webex (SD) |
1080p15 Змішане аудіо |
720p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p15 Змішане аудіо |
576p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p15 Змішане аудіо |
Пристрої, зареєстровані у Webex (FHD) |
1080p30 Змішане аудіо |
720p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p30 Змішане аудіо |
576p15 Змішане аудіо |
1080p15 Змішане аудіо |
1080p30 Змішане аудіо |
* Аудіо контенту означає аудіо, що відтворюється з певного контенту, до якого надається спільний доступ, як-от трансляція відеопотоку. Цей аудіопотік відокремлено від звичайного аудіо наради.
** Змішане аудіо стосується поєднання аудіо учасника наради й аудіо зі спільного доступу до контенту.
Підготуйте своє оточення
Вимоги до Video Mesh
Відеосітка доступна з пропозиціями, задокументованими в Вимогах до ліцензії для гібридних служб.
Вимоги до керування викликами та інтеграції нарад для Video Mesh
Для використання сітки відео не потрібно використовувати наявну інфраструктуру нарад, але їх можна інтегрувати. Під час інтеграції Video Mesh із інфраструктурою керування викликами та нарад переконайтеся, що середовище відповідає мінімальним критеріям, задокументованим у наведеній нижче таблиці.
Призначення компонента |
Мінімальна підтримувана версія |
---|---|
Локальне керування викликами |
Cisco Unified Communications Manager, версія 11.5(1) SU3 або пізніша. (Рекомендовано останній випуск СУ.) Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Додаткову інформацію див. в розділі "Важлива інформація" в примітках до випуску Expressway .) |
Інфраструктура нарад |
Webex Meetings WBS33 або пізнішої версії. (Ви можете переконатися, що ваш вебсайт Webex знаходиться на правильній платформі, якщо на ньому є список типів медіаресурсів, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.) Щоб ваш вебсайт був готовий до роботи з сіткою відео, зверніться до менеджера з роботи з клієнтами (CSM) або партнера. |
Обробка аварійного перемикання |
Cisco Expressway-C або E, версія X8.11.4 або пізніша. (Додаткову інформацію див. в розділі "Важлива інформація" в примітках до випуску Expressway .) |
Вимоги до кінцевого пристрою та програми Webex
Призначення компонента |
Відомості |
---|---|
Підтримувані кінцеві пристрої |
Перегляньте розділ Сумісність і підтримка відео Webex. |
Підтримувані версії програми Webex |
Відеосітка підтримує програму Webex для настільних ПК (Windows, Mac) і мобільних пристроїв (Android, iPhone і iPad). Щоб завантажити програму для підтримуваної платформи, перейдіть до https://www.webex.com/downloads.html. |
Підтримувані кодеки |
Для підтримуваних аудіо- та відеокодеків дивіться Специфікації| відео Webex для викликів і нарад . Зверніть увагу на ці застереження для Video Mesh:
|
Підтримувані пристрої, зареєстровані в Webex, Desk і Board |
Наступні пристрої протестовано й підтверджено їх роботу з вузлами Video Mesh: |
Вимоги до системи та платформи для програмного забезпечення Video Mesh Node
Виробничі середовища
У виробничих розгортаннях є два способи розгортання програмного забезпечення Video Mesh Node на певній конфігурації обладнання:
-
Кожен сервер можна налаштувати як одну віртуальну машину, що найкраще підходить для розгортання, що включає багато SIP-терміналів.
-
За допомогою параметра VMNLite можна налаштувати кожен сервер з кількома небольшими віртуальними машинами. VMNLite найкраще підходить для розгортання, де більшість клієнтів і пристроїв є програмою Webex і зареєстрованими кінцевими пристроями Webex.
Ці вимоги загальні для всіх конфігурацій:
-
VMware ESXi 7 або 8, vSphere 7 або 8
-
Гіперпотоки ввімкнено
Вузли Video Mesh, які працюють незалежно від апаратного забезпечення платформи, потребують виділених vCPU і оперативної пам’яті. Спільний доступ до ресурсів з іншими програмами не підтримується. Це застосовується до всіх зображень програмного забезпечення Video Mesh.
Для зображень Video Mesh Lite (VMNLite) на платформі CMS підтримується використання лише зображень VMNLite. На апаратному забезпеченні CMS із програмним забезпеченням VMNLite немає іншого зображення Video Mesh або застосунку без Video Mesh.
Конфігурація обладнання |
Розгортання продукції як єдина віртуальна машина |
Розгортання продукції з VMNLite VM |
Примітки |
---|---|---|---|
Cisco Meeting Server 1000 (CMS 1000) |
|
Розгорніть як 3 ідентичні екземпляри віртуальних машин, у кожному з яких:
|
Ми рекомендуємо цю платформу для Video Mesh Node. Якщо розгорнути VMNLite на CMS 1000 з жорстким диском 300 ГБ, під час оновлення до ESXi 7 можна буде втратити простір. Перед оновленням VMware рекомендуємо оновити версію жорстких дисків до щонайменше 500 ГБ. |
Конфігурація на основі специфікацій (потрібен процесор Intel Xeon E5-2600v3 або пізнішої версії 2.6 ГГц) |
|
Розгорніть як 3 ідентичні екземпляри віртуальних машин, у кожному з яких:
|
Кожна віртуальна машина Video Mesh повинна мати зарезервовані для себе ЦП, RAM і жорсткі диски. Використовуйте параметр CMS1000 або VMNLite під час конфігурації. Пікові IOP (операції вводу/виводу за секунду) для сховища NFS становить 300 IOPS. |
Cisco Meeting Server 2000 (CMS 2000) |
Розгорніть як 8 ідентичних екземплярів віртуальних машин, у кожному з яких:
|
Розгорніть як 24 ідентичних екземплярів віртуальних машин, у кожному з яких:
|
Ми рекомендуємо цю платформу для Video Mesh Node. Кожен лезо має бути повним Cisco Meeting Server 1000 із зарезервованим ЦП, RAM та жорсткими дисками на один лезо. Пікові IOP для сховища NFS становить 300 IOPS. |
Демонстраційні середовища
Для базових цілей демонстрації можна використовувати апаратну конфігурацію на основі специфікацій із такими мінімальними вимогами:
-
14 в ЦП (12 для Video Mesh Node, 2 для ESXi)
-
8 ГБ основної пам’яті
-
20 ГБ локального жорсткого диска
-
2.6 ГГц Intel Xeon E5-2600v3 або новіший процесор
Ця конфігурація Video Mesh не підтримується Cisco TAC.
Додаткову інформацію про демонстраційне програмне забезпечення див. в розділі Демонстраційне програмне забезпечення Video Mesh Node.
Вимоги до пропускної здатності
Для належної роботи вузли Video Mesh повинні мати мінімальну пропускну здатність Інтернету 10 Мбіт/с.
Вимоги до підтримки проксі для Video Mesh
-
Ми офіційно підтримуємо наведені нижче проксі-рішення, які можна інтегрувати з вузлами Video Mesh.
-
Cisco Web Security Appliance (WSA) для прозорого проксі
-
Кальмари для явного проксі
-
-
Для явного проксі-сервера або прозорого проксі-сервера, який перевіряє (розшифрує трафік), потрібно мати копію кореневого сертифіката проксі-сервера, який потрібно передати до сховища довіри Video Mesh Node у вебінтерфейсі.
-
Ми підтримуємо такі явні комбінації типів проксі та автентифікації:
-
Немає аутентифікації за допомогою http та https
-
Базова автентифікація за допомогою http та https
-
Дайджест аутентифікації лише за допомогою https
-
Автентифікація NTLM лише за допомогою http
-
-
Для прозорих проксі ви повинні використовувати маршрутизатор /комутатор, щоб змусити трафік HTTPS / 443 перейти до проксі. Також можна змусити Web Socket перейти до проксі-сервера. (Веб-сокет використовує https.)
Video Mesh вимагає підключення вебсокетів до хмарних служб, щоб вузли працювали правильно. У разі явної перевірки й прозорої перевірки проксі-серверів заголовки HTTP потрібні для належного з’єднання вебсокетів. Якщо їх змінено, підключення вебсокета не вдасться.
"Якщо помилка підключення вебсокета на порту 443 (увімкнено прозорий проксі-сервер перевірки), це призводить до попередження після реєстрації в Control Hub: ""Виклики SIP Webex Video Mesh не працюють належним чином""." Такий же сигнал тривоги може виникнути і з інших причин, коли проксі не включений. Коли заголовки websocket блокуються на порту 443, медіа не перетікають між програмами та SIP-клієнтами.
Якщо медіадані не передаються, це часто відбувається, коли не працює трафік https із вузла через порт 443:
-
Трафік порту 443 дозволений проксі, але він є проксі-сервером, що перевіряє, і порушує вебсокет.
Щоб виправити ці проблеми, вам, можливо, доведеться "обходити" або "splice" (вимкнути перевірку) на порту 443 до: *.wbx2.com і *.ciscospark.com.
-
Ємність для вузлів Video Mesh
Оскільки Video Mesh є програмним медіапродуктом, місткість вузлів Video Mesh варіюється. Зокрема, учасники наради в хмарі Webex роблять вузли важче навантаження. Зменшуються ємності, коли у вас більше каскадів до хмари Webex. Іншими факторами, що впливають на спроможність, є:
-
Типи пристроїв і клієнтів
-
Роздільна здатність відео
-
Якість мережі
-
Пікове навантаження
-
Модель розгортання
Використання сітки відео не впливає на кількість ліцензій Webex.
Загалом додавання більшої кількості вузлів до кластера не подвоює ємність через надмірні витрати на налаштування каскадів. Використовуйте ці номери як загальні вказівки. Ми рекомендуємо наступне:
-
Перевірте загальні сценарії нарад для розгортання.
-
Використовуйте аналітику в Control Hub, щоб побачити, як розвивається ваше розгортання, і додати можливості, якщо необхідно.
Переповнення за низькою гучністю викликів (особливо виклики SIP, що надходять локально) не є справжнім відображенням масштабу. Аналітика Video Mesh (у розділі Control Hub > Ресурси > Активність виклику) вказує на гілки виклику, які надходять локально. Вони не вказують потоки викликів, які надійшли через каскад до вузла Video Mesh Node для обробки мультимедіа. Оскільки кількість віддалених учасників зростає під час наради, каскадування зростають і споживання локальних медіаресурсів на вузлі Video Mesh.
У цій таблиці наведено діапазони місткості для різних учасників і кінцевих точок на звичайних вузлах Video Mesh. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради з сумішшю локальних і хмарних учасників. З більшою кількістю учасників, які використовують хмару Webex, очікується, що ваша ємність впаде в нижній частині діапазону.
Сценарій |
Розширення |
Можлива кількість учасників |
---|---|---|
Наради лише з учасниками програми Webex |
720p |
100–130 |
1080p |
90–100 | |
Наради й виклики 1 на 1, лише для учасників програми Webex |
720p |
60–100 |
1080p |
30–40 | |
Наради лише з учасниками SIP |
720p |
70–80 |
1080p |
30–40 | |
Наради з програмою Webex і учасниками SIP |
720p |
75–110 |
-
Базова роздільна здатність для програми Webex — 720p. Але коли ви надаєте спільний доступ, мініатюри учасника матимуть значення 180p.
-
Ці номери продуктивності припускають, що ви ввімкнули всі рекомендовані порти.
Ємність для VMNLite
Ми рекомендуємо VMNLite для розгортання, яке переважно включає програму Webex і зареєстровані в хмарі кінцеві пристрої. У цих розгортаннях вузли використовують більше ресурсів для перемикання та транскодування, ніж передбачає стандартна конфігурація. Розгортання кількох невеликих віртуальних машин на головному комп’ютері оптимізує ресурси для цього сценарію.
У цій таблиці наведено діапазони місткості різних учасників і кінцевих точок суміші. Наше тестування включало наради з усіма учасниками на локальному вузлі та наради з сумішшю локальних і хмарних учасників. З більшою кількістю учасників, які використовують хмару Webex, очікується, що ваша ємність впаде в нижній частині діапазону.
Сценарій |
Розширення |
Можлива кількість учасників із 3 вузлами VMNLite на сервері |
---|---|---|
Наради лише з учасниками програми Webex |
720p |
250–300 |
1080p |
230–240 | |
Наради й виклики 1 на 1, лише для учасників програми Webex |
720p |
175–275 |
Базова роздільна здатність для нарад програми Webex — 720p. Але коли ви надаєте спільний доступ, мініатюри учасника матимуть значення 180p.
Кластери в Video Mesh
Ви розгортаєте вузли Video Mesh у кластерах. Кластер визначає вузли Video Mesh із подібними атрибутами, як-от наближення до мережі. Учасники використовують конкретний кластер або хмару залежно від таких умов.
-
Клієнт у корпоративній мережі, який може зв’язатися з локальним кластером, підключається до нього — основний бажаний параметр для клієнтів у корпоративній мережі.
-
Клієнти, що приєднуються до приватної наради Video Mesh, підключаються лише до локальних кластерів. Можна створити окремий кластер спеціально для цих приватних нарад.
-
Клієнт, який не може зв’язатися з локальним кластером, підключається до хмари – наприклад, для мобільного пристрою, від’єднаного з корпоративною мережею.
-
Вибраний кластер також залежить від затримки, а не від простого розташування. Наприклад, хмарний кластер із нижчою затримкою STUN в обох напрямках (SRT), ніж кластер Video Mesh, може бути кращим кандидатом на нараду. Ця логіка запобігає висадці користувача на географічно віддаленому кластері з високою затримкою SRT.
Кожен кластер містить логіку, яка за потреби каскадування нарад, за винятком приватних нарад Video Mesh, серед інших хмарних кластерів нарад. Каскадування забезпечує шлях до даних для медіафайлів між клієнтами на їхніх нарадах. Наради розподіляються по вузлах, і клієнти приземляються на найближчому до них вузлі залежно від факторів, як-от топологія мережі, посилання на WAN та використання ресурсів.
Здатність клієнта перевіряти медіавузли визначає досяжність. Фактичний виклик використовує різні потенційні механізми підключення, наприклад UDP та TCP. Перед викликом пристрій Webex (Room, Desk, Board і програма Webex) реєструється в хмарі Webex, яка надає список кандидатів кластерів для виклику.
Вузли в кластері Video Mesh потребують безперешкодного зв’язку між собою. Вони також вимагають безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що ваші брандмауери дозволяють весь зв’язок між вузлами Video Mesh.
Кластери для приватних нарад
Можна зарезервувати кластер Video Mesh для приватних нарад. Коли зарезервований кластер заповнений, приватні медіа нарад каскадуються на інші кластери Video Mesh. Якщо зарезервований кластер заповнено, ресурси решти кластерів буде надано для приватних і публічних нарад.
Публічні наради не використовуватимуть зарезервований кластер, резервуючи ці ресурси для приватних нарад. Якщо для публічної наради в вашій мережі закінчуються ресурси, вона замість цього каскадується в хмару Webex.
Докладніше про функцію приватних нарад Video Mesh див. в розділі Приватні наради.
Неможливо використовувати формат короткої адреси відео (meet@your_site), якщо зарезервувати всі кластери Video Mesh для приватних нарад. Наразі ці виклики не виконують без належного повідомлення про помилку. Якщо ви залишите деякі кластери незарезервованими, виклики з форматом короткої відеоадреси зможуть підключатися через ці кластери.
Рекомендації щодо розгортання кластера Video Mesh
-
У звичайних корпоративних розгортаннях ми рекомендуємо клієнтам використовувати до 100 вузлів на кластер. У системі не встановлено жорстких обмежень для блокування розміру кластера, який перевищує 100 вузлів. Однак якщо вам потрібно створити більші кластери, ми настійно рекомендуємо ознайомитися з цим параметром спільно з інженером Cisco через команду облікових записів Cisco.
-
Створюйте менше кластерів, якщо ресурси мають подібну близькість до мережі (спорідненість).
-
Під час створення кластерів додавайте лише вузли, що перебувають у тому самому географічному регіоні й у тому самому центрі обробки даних. Кластеризація в широкій мережі зони (WAN) не підтримується.
-
Зазвичай розгортайте кластери на підприємствах, які проводять часті локалізовані наради. Плануйте розташування кластерів на пропускну здатність, доступну в різних розташуваннях WAN всередині підприємства. З часом можна розгортати й рости кластерів за кластером на основі спостережуваних шаблонів користувачів.
-
Кластери, розташовані в різних часових поясах, можуть ефективно обслуговувати кілька географій, використовуючи різні шаблони викликів у піковий/зайнятий час.
-
Якщо у вас є два вузли Video Mesh у двох окремих центрах обробки даних (наприклад, EU і NA), а також у вас є кінцеві пристрої, що приєднуються через кожен центр обробки даних, вузли в кожному центрі обробки даних каскадуються на один вузол Video Mesh у хмарі. Каскади тез будуть проходити через інтернет. Якщо є хмарний учасник (який приєднується раніше одного з учасників Video Mesh), вузли каскадуються через медіавузол учасника хмари.
Різноманітність часового поясу
Розмаїття часового поясу може дозволити надавати спільний доступ до кластерів у непіковий час. Наприклад: Компанія з кластером Північної Каліфорнії та Нью-Йорка може виявити, що загальна затримка мережі не така висока між двома розташуваннями, які обслуговують географічно різноманітну групу користувачів. Коли ресурси знаходяться на піку використання в кластері Північної Каліфорнії, Нью-Йоркський кластер, ймовірно, не буде на піку та матиме додаткові потужності. Те ж саме стосується кластера Північної Каліфорнії, у піковий час у Нью-Йоркському кластері. Це не єдині механізми, які використовуються для ефективного розгортання ресурсів, але вони є двома основними.
Переповнення на хмару
Коли буде досягнуто максимальної кількості локальних кластерів, локальний учасник переповнюється на хмару Webex. Це не означає, що всі виклики обслуговуються в хмарі. Webex спрямовує до хмари лише тих учасників, які є віддаленими або не можуть підключитися до локального кластера. Під час виклику з локальними та хмарними учасниками локальний кластер підключається (каскадується) до хмари, щоб об’єднати всіх учасників у один виклик.
Якщо ви налаштуєте нараду як тип приватної наради, Webex зберігатиме всі виклики на локальних кластерах. Приватні наради ніколи не переповнюються на хмару.
Реєстри пристроїв Webex із Webex
Крім визначення досяжності, клієнти також проводять періодичні тести затримки в обох напрямках за допомогою Simple Traversal of UDP through NAT (STUN). Затримка зворотного виклику STUN (SRT) є важливим фактором під час вибору потенційних ресурсів під час фактичного виклику. У разі розгортання кількох кластерів критерії основного вибору базуються на вивченій затримці SRT. Тести досяжності проводяться у фоновому режимі, ініційовані низкою факторів, включаючи зміни мережі, і не вводять затримок, які впливають на час налаштування виклику. Два наведені нижче приклади показують можливі результати тесту досяжності.
Тестування затримки в обох напрямках – не вдалося підключитися до локального кластера.
Тестування затримки в обох напрямках – хмарний пристрій успішно досяг локального кластера.
Отримана інформація про досяжність надається хмарі Webex щоразу, коли здійснюється виклик. Ця інформація дозволяє хмарі вибирати найкращий ресурс (кластер або хмара) залежно від відносного розташування клієнта до доступних кластерів і типу виклику. Якщо в бажаному кластері немає доступних ресурсів, усі кластери перевіряються на доступність на основі затримки SRT. Вибраний кластер із найнижчою затримкою SRT. Виклики обслуговуються локально із додаткового кластера, коли основний кластер зайнятий. Спочатку перевіряються локальні доступні ресурси Video Mesh, у порядку найменшої затримки SRT. Коли всі локальні ресурси вичерпано, учасник підключається до хмари.
Визначення та розташування кластера мають вирішальне значення для розгортання, яке забезпечує найкращу загальну роботу учасників. В ідеалі розгортання повинно забезпечити ресурси там, де розташовані клієнти. Якщо виділено недостатньо ресурсів, де клієнти виконують більшість викликів, для підключення користувачів до віддалених кластерів використовується більша пропускна здатність внутрішньої мережі.
Локальний і хмарний виклик
Локальні пристрої Webex із такою самою спорідненістю кластера (бажаний параметр залежно від близькості до кластера) підключаються до того ж кластера для виклику. Локальні пристрої Webex з різними локальними спорідненнями кластерів, підключіться до різних кластерів, а потім кластери каскадом до хмари, щоб об’єднати два середовища в один виклик. Це створює центр і дизайн мовлення з використанням хмари Webex як центру, а локальні кластери виступають як спікери на нараді.
Локальний виклик з різними кластерами зв’язків
Пристрій Webex підключається до локального кластера або до хмари залежно від його досяжності. Нижче наведено приклади найбільш поширених сценаріїв.
Пристрій Webex Cloud підключається до хмари
Локальний пристрій Webex підключається до локального кластера.
Локальний пристрій Webex підключається до хмари
Вибір хмарного кластера для переповнення на основі затримки в обох напрямках STUN (250 мс) або вище.
Хоча перевагою вибору вузла є локально розгорнуті вузли Video Mesh, ми підтримуємо сценарій, коли якщо затримка STUN round-trip (SRT) для локального кластера Video Mesh перевищує допустиму затримку в 250 мс (що зазвичай відбувається, якщо локальний кластер налаштовано на іншому континенті), тоді система вибирає найближчий хмарний носій у цій географії замість вузла Video Mesh.
-
Програма Webex або пристрій Webex знаходяться в корпоративній мережі в Сан-Хосе.
-
Кластери Сан-Хосе та Амстердама знаходяться на місці або недоступні.
-
Затримка SRT для шанхайського кластера перевищує 250 мс, і, ймовірно, призведе до проблем із якістю мультимедіа.
-
Хмарний кластер Сан-Франциско має оптимальну затримку SRT.
-
З розгляду виключено кластер Shanghai Video Mesh.
-
У результаті програма Webex переповнюється на хмарний кластер Сан-Франциско.
Приватні зустрічі
На приватних нарадах усі медіадані буде ізольовано до вашої мережі через Video Mesh. На відміну від звичайних нарад, якщо локальні вузли заповнені, мультимедіа не каскадуються до хмари Webex. Але за замовчуванням приватні наради можуть каскадувати до різних кластерів Video Mesh у вашій мережі. Для приватних нарад у географічних розташуваннях кластери Video Mesh повинні мати пряме з’єднання один з одним, щоб дозволити міжкластерне каскадування, наприклад HQ1_VMN до Remote1_VMN на зображенні.
Переконайтеся, що у вашому брандмауері відкриті необхідні порти, щоб дозволити безперешкодний каскад між кластерами. Див. розділ Порти та протоколи для керування.
Усі учасники на приватній нараді повинні належати до організації Webex організатора наради. Вони можуть приєднатися за допомогою програми Webex або автентифікованої відеосистеми (SIP-термінали, зареєстровані на UCM/VCS або відеопристрій, зареєстрований у Webex). Учасники, які мають доступ VPN або MRA до вашої мережі, можуть приєднатися до приватної зустрічі. Але ніхто не може приєднатися до приватної зустрічі з-поза вашої мережі.
Моделі розгортання, що підтримуються Video Mesh
- Підтримується в розгортанні Video Mesh
-
-
Можна розгорнути Video Mesh Node в центрі обробки даних (бажаному) або в демілітаризованій зоні (DMZ). Докладні відомості див. в розділі Порти та протоколи, що використовуються відеосіткою.
-
Для розгортання DMZ можна налаштувати вузли Video Mesh у кластері з подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремлювати внутрішній мережевий трафік підприємства (використовується для міжблокового зв’язку, каскадів між кластерами вузлів і доступу до інтерфейсу керування вузла) від зовнішнього трафіку хмарної мережі (використовується для підключення до зовнішнього світу та каскадів до хмари).
Подвійний NIC працює на повній, VMNLite і демонстраційній версіях програмного забезпечення Video Mesh Node. Крім того, можна розгорнути Video Mesh за налаштуванням NAT 1:1.
-
Можна інтегрувати вузли Video Mesh із середовищем керування викликами. Наприклад, розгортання з Video Mesh, інтегрованим з Unified CM, див. Моделі Розгортання Для Video Mesh і Cisco Unified Communications Manager.
-
Підтримуються такі типи перекладу адрес:
-
Динамічний переклад мережевих адрес (NAT) із використанням пулу IP
-
Динамічний переклад адреси портів (PAT)
-
1:1 вологий
-
Інші форми NAT повинні працювати, поки використовуються правильні порти та протоколи, але ми офіційно їх не підтримуємо, оскільки вони не були протестовані.
-
-
IPv4
-
Статична IP-адреса для Video Mesh Node
-
- Не підтримується в розгортанні Video Mesh
-
-
IPv6
-
DHCP для Video Mesh Node
-
Кластер із сумішшю єдиного та подвійного NIC
-
Кластеризація вузлів Video Mesh по широкій мережі (WAN)
-
Аудіо, відео або мультимедіа, які не проходять через Video Mesh Node:
-
Аудіо з телефонів
-
Одноранговий виклик між програмою Webex і стандартним кінцевим пристроєм
-
Завершення аудіо на Video Mesh Node
-
Медіадані, надіслані через пару Expressway C/E
-
Зворотний відеовиклик із Webex
-
-
Моделі розгортання Для Video Mesh і Cisco Unified Communications Manager
Ці приклади показують поширені розгортання Video Mesh та допомагають зрозуміти, де кластери Video Mesh можуть вписуватися у вашу мережу. Зверніть увагу, що розгортання Video Mesh залежить від факторів у топології мережі.
-
Розташування центру обробки даних
-
Розташування та розмір офісу
-
Розташування доступу до інтернету та місткість
Загалом спробуйте зв’язати вузли Video Mesh із кластерами Unified CM або Session Management Edition (SME). Найкращою практикою залишайте вузли якомога централізованими відповідно до локальних гілок.
Video Mesh підтримує редакцію керування сеансами (SME). Кластери Unified CM можна підключити через SME, а потім ви повинні створити SME-транк, який підключається до вузлів Video Mesh.
Архітектура Hub і Speak
Ця модель розгортання передбачає централізовані мережі та доступ до інтернету. Як правило, центральне розташування має високу концентрацію працівників. У цьому випадку кластер Video Mesh можна розташувати в центральному розташуванні для оптимізованого оброблення мультимедіа.
Розташування кластерів у філіалах може не дати жодних переваг у короткостроковій перспективі та призвести до неоптимальної маршрутизації. Ми рекомендуємо розгортати кластери в гілці, лише якщо між гілками є частий зв’язок.
Географічний розподіл
Географічно розподілене розгортання взаємопов’язане, але може проявляти помітну затримку між регіонами. Брак ресурсів може призвести до налаштування неоптимальних каскадів у короткостроковій перспективі, коли відбуваються наради між користувачами в кожному географічному розташуванні. У цій моделі ми рекомендуємо виділити вузли Video Mesh поблизу регіонального доступу до інтернету.
Географічний розподіл із набором SIP
Ця модель розгортання містить регіональні кластери Unified CM. Кожен кластер може містити SIP-транк для вибору ресурсів у локальному кластері Video Mesh. Другий транк може надати шлях аварійного переходу до пари Expressway, якщо ресурси стануть обмеженими.
Порти та протоколи, що використовуються Video Mesh
Для успішного розгортання Video Mesh і для безпроблемної роботи вузлів Video Mesh відкрийте наступні порти на брандмауері для використання з протоколами.
-
Щоб дізнатися загальні вимоги до мережі для Webex Services , перегляньте розділ Вимоги до мережі для Webex Teams.
-
Додаткову інформацію про способи використання брандмауера й мережевих практик для служб Webex див. в Документації обходу брандмауера .
-
Щоб пом’якшити потенційні проблеми з запитом DNS, дотримуйтесь документації Best Practices DNS, Network Protection and Attack Identification документації під час налаштування брандмауера підприємства.
-
Додаткову інформацію про дизайн див. в Бажана архітектура для гібридних служб, CVD.
Порти та протоколи для керування
Вузли в кластері Video Mesh потребують безперешкодного зв’язку між собою. Вони також вимагають безперешкодного зв’язку з вузлами в усіх інших кластерах Video Mesh. Переконайтеся, що ваші брандмауери дозволяють весь зв’язок між вузлами Video Mesh.
Вузли Video Mesh у кластері повинні бути в тій самій масці VLAN або підмережі.
Мета |
Джерело |
Місце призначення |
IP-адреса джерела |
Порт джерела |
Протокол транспортування |
IP-адреса призначення |
Порт призначення |
---|---|---|---|---|---|---|---|
Керування |
Комп’ютер керування |
вузол сітки відео |
За потреби |
Будь-який |
tcp, https |
вузол сітки відео |
443 |
SSH для доступу до консолі адміністратора Video Mesh |
Комп’ютер керування |
вузол сітки відео |
За потреби |
Будь-який |
TCP |
вузол сітки відео |
22 |
Внутрішньокластерний зв’язок |
вузол сітки відео |
вузол сітки відео |
IP-адреса інших вузлів Video Mesh у кластері |
Будь-який |
TCP |
Вузли Video Mesh |
8443 |
Керування |
вузол сітки відео |
Хмара Webex |
За потреби |
Будь-який |
udp, ntp udp, DNS TCP, HTTPS (WebSocket) |
Будь-який |
123* 53* |
Каскадний сигнал |
вузол сітки відео |
Хмара Webex |
Будь-який |
Будь-який |
TCP |
Будь-який |
443 |
Каскадні медіа |
вузол сітки відео |
Хмара Webex |
вузол сітки відео |
Будь-який*** |
UDP |
Будь-який "Інформацію про певні діапазони адрес див. в розділі ""IP-підмережі для служб Webex Media"" в Вимоги до мережі для служб Webex." |
5004 й 9000 "Додаткову інформацію див. в розділі ""Служби Webex – Номери портів і протоколи"" в Вимоги до мережі для служб Webex." |
Каскадний сигнал |
Кластер Vido Mesh (1) |
Кластер Vido Mesh (2) |
Будь-який |
Будь-який |
TCP |
Будь-який |
443 |
Каскадні медіа |
Кластер Vido Mesh (1) |
Кластер Vido Mesh (2) |
Кластер Vido Mesh (1) |
Будь-який*** |
UDP |
Будь-який |
5004 й 9000 |
Керування |
вузол сітки відео |
Хмара Webex |
За потреби |
Будь-який |
tcp, https |
Будь-який** |
443 |
Керування |
вузол сітки відео (1) |
вузол сітки відео (2) |
вузол сітки відео (1) |
Будь-який |
TCP, HTTPS (WebSocket) |
вузол сітки відео (2) |
443 |
Внутрішній зв’язок |
вузол сітки відео |
Усі інші вузли Video Mesh |
вузол сітки відео |
Будь-який |
UDP |
Будь-який |
від 10000 до 40000 |
* Конфігурація за замовчуванням в OVA налаштована для NTP і DNS. OVA вимагає, щоб ви відкрили ці порти, які виходять до інтернету. Якщо ви налаштували локальний сервер NTP і DNS, вам не доведеться відкривати порти 53 і 123 через брандмауер.
** Оскільки деякі URL-адреси хмарних служб можуть бути змінені без попередження, БУДЬ-ЯКІ є рекомендованим місцем призначення для безпроблемної роботи вузлів Video Mesh. Якщо ви віддаєте перевагу фільтруванню трафіку на основі URL-адрес, додаткову інформацію див. в розділі URL-адреси Webex Teams для гібридних служб
Вимоги до мережі для служб Webex .
***Порти відрізняються залежно від увімкнення QoS. З увімкненими QoS порти складають 52 500-62999 і 63000-65500. З вимкненим QoS порти складають 34 000-34 999.
Підписи трафіку для сітки відео (якість обслуговування ввімкнено)
Для розгортань, у яких Video Mesh Node перебуває на корпоративному боці DMZ або всередині брандмауера, у Webex Control Hub є налаштування конфігурації Video Mesh Node, що дозволяє адміністратору оптимізувати діапазони портів, які використовуються Video Mesh Node для маркування мережі QoS. Це налаштування якості обслуговування ввімкнено за замовчуванням і вихідні порти, які використовуються для спільного доступу до аудіо, відео та контенту, змінено на значення в цій таблиці. Цей параметр дозволяє налаштувати політики маркування QoS на основі діапазонів портів UDP, щоб відрізнити аудіо від спільного доступу до відео або контенту, а також позначити все аудіо рекомендованим значенням EF і відео та спільного доступу до контенту рекомендованим значенням AF41.
У таблиці та діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, які є основним фокусом конфігурацій мережі QoS. Хоча політики мережевого маркування QoS для медіа через UDP є основною метою наступної таблиці, вузли Webex Video Mesh також припиняють трафік TCP для презентацій і спільного доступу до контенту в програмі Webex за допомогою ефемерних портів 52500–65500. Якщо брандмауер розташований між вузлами Video Mesh і програмою Webex, ці порти TCP також потрібно дозволити для належного функціонування.
Video Mesh Node позначає трафік за замовчуванням. Цей власний маркер асиметричний у деяких потоках і залежить від того, чи є вихідні порти спільними портами (один порт, наприклад 5004 для декількох потоків до різних напрямків і портів призначення), чи ні (де порт знаходиться в діапазоні, але є унікальним для цього конкретного двонапрямного сеансу).
Щоб зрозуміти вбудоване маркування Video Mesh Node, зверніть увагу, що вузол Video Mesh позначає аудіоEF, якщо він не використовує порт 5004 як вихідний порт. Деякі двонапрямні потоки, як-от каскадування Video Mesh на Video Mesh або Video Mesh на програму Webex, будуть позначені асиметрично, що є причиною використання мережі для позначення трафіку на основі наданих діапазонів портів UDP.
IP-адреса джерела | IP-адреса призначення | Вихідні порти UDP | Порти UDP призначення | Власний маркер DSCP | Тип медіафайлів |
Video Mesh Node |
Служби хмарних медіа Webex |
від 35000 до 52499 |
5004 |
AF41 |
Тестування пакетів STUN |
Video Mesh Node | Служби хмарних медіа Webex | 52500 до 62999 | 5004 й 9000 | еф | Аудіо |
Video Mesh Node | Служби хмарних медіа Webex | від 63000 до 65500 | 5004 й 9000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | від 10000 до 40000 | від 10000 до 40000 | — | Аудіо |
Video Mesh Node | Video Mesh Node | від 10000 до 40000 | від 10000 до 40000 | — | Відео |
Video Mesh Node | SIP-термінали Unified CM | 52500 до 59499 | SIP-профіль Unified CM | еф | Аудіо |
Video Mesh Node | SIP-термінали Unified CM | 63000 до 64667 | SIP-профіль Unified CM | AF41 | Відео |
Кластер Video Mesh |
Кластер Video Mesh | 52500 до 62999 | 5004 й 9000 | еф | Аудіо |
Кластер Video Mesh |
Кластер Video Mesh | від 63000 до 65500 | 5004 й 9000 | AF41 | Відео |
Video Mesh Node | Програма Webex Teams або кінцевий пристрій* | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | Програма Webex Teams або кінцевий пристрій | 5004 | 52100 до 52299 | AF41 | Відео |
*Напрямок медіатрафіку визначає маркування DSCP. Якщо вихідні порти надходять із вузла Video Mesh Node (з вузла Video Mesh до програми Webex Teams), трафік позначається тільки як AF41. Медіатрафік, який надходить із програми Webex Teams або кінцевих пристроїв Webex, має окремі маркування DSCP, але зворотний трафік із спільних портів Video Mesh Node не належить.
Диференціація вихідного порту UDP (клієнти програми Windows Webex): Зверніться до команди локального облікового запису, якщо ви бажаєте, щоб для вашої організації ввімкнуто диференціацію UDP Source Port. Якщо цей параметр не ввімкнено, спільний доступ до аудіо й відео не можна буде диференціювати за ОС Windows. Вихідні порти будуть такими самими для аудіо-, відео- та спільного доступу до контенту на пристроях Windows.
Підписи трафіку для сітки відео (якість обслуговування вимкнено)
Для розгортань, у яких Video Mesh Node перебуває в DMZ, у Webex Control Hub є налаштування конфігурації Video Mesh Node, що дозволяє оптимізувати діапазони портів, що використовуються Video Mesh Node. Цей параметр якості обслуговування, якщо вимкнено (увімкнено за замовчуванням), змінює вихідні порти, які використовуються для спільного доступу до аудіо, відео та контенту з вузла Video Mesh, на діапазон від 34000 до 34999. Потім вузол Video Mesh позначає всі можливості спільного доступу до аудіо, відео та контенту на одному DSCP AF41.
Оскільки вихідні порти однакові для всіх медіа незалежно від призначення, ви не можете відрізнити аудіо від відео або спільного доступу до контенту на основі діапазону портів, якщо цей параметр вимкнено. Ця конфігурація спрощує налаштування закріплених отворів брандмауера для медіа, ніж за умови ввімкнення параметра якості обслуговування.
У таблиці й діаграмі показано порти UDP, які використовуються для аудіо- та відеопотоків, якщо QoS вимкнено.
IP-адреса джерела | IP-адреса призначення | Вихідні порти UDP | Порти UDP призначення |
Власний маркер DSCP | Тип медіафайлів |
Video Mesh Node | Служби хмарних медіа Webex | від 34000 до 34999 | 5004 й 9000 | AF41 | Аудіо |
Video Mesh Node | Служби хмарних медіа Webex | від 34000 до 34999 | 5004 й 9000 | AF41 | Відео |
Video Mesh Node | Video Mesh Node | від 10000 до 40000 | від 10000 до 40000 | AF41 | Аудіо |
Video Mesh Node | Video Mesh Node | від 10000 до 40000 | від 10000 до 40000 | AF41 | Відео |
Кластер Video Mesh |
Кластер Video Mesh | від 34000 до 34999 | 5004 й 9000 | AF41 | Аудіо |
Кластер Video Mesh |
Кластер Video Mesh | від 34000 до 34999 | 5004 й 9000 | AF41 | Відео |
Video Mesh Node | SIP-термінали Unified CM | 52500 до 59499 | SIP-профіль Unified CM | AF41 | Аудіо |
Video Mesh Node | SIP-термінали Unified CM | 63000 до 64667 | SIP-профіль Unified CM | AF41 | Відео |
Video Mesh Node |
Служби хмарних медіа Webex |
від 35000 до 52499 |
5004 |
AF41 |
Тестування пакетів STUN |
Video Mesh Node | Програма Webex Teams або кінцевий пристрій | 5004 | 52000 до 52099 | AF41 | Аудіо |
Video Mesh Node | Програма Webex Teams або кінцевий пристрій | 5004 | 52100 до 52299 | AF41 | Відео |
Порти та протоколи для трафіку Webex Meetings
Мета |
Джерело |
Місце призначення |
IP-адреса джерела |
Порт джерела |
Протокол транспортування |
IP-адреса призначення |
Порт призначення |
---|---|---|---|---|---|---|---|
Виклик на нараду |
Програми (класичні програми Webex і мобільні програми) Webex зареєстровані пристрої |
вузол сітки відео |
За потреби |
Будь-який |
UDP і TCP (використовується програмою Webex) SRTP (будь-який) |
Будь-який** |
5004 |
Виклик SIP-пристрою на нараду (сигнали SIP) |
Керування викликами Unified CM або Cisco Expressway |
вузол сітки відео |
За потреби |
Ефемерний (>=1024) |
TCP або TLS |
Будь-який** |
5060 або 5061 |
Каскад |
вузол сітки відео |
Хмара Webex |
За потреби |
від 34000 до 34999 |
UDP, SRTP (будь-який)* |
Будь-який** |
5004 й 9000 |
Каскад |
вузол сітки відео |
вузол сітки відео |
За потреби |
від 34000 до 34999 |
UDP, SRTP (будь-який)* |
Будь-який** |
5004 |
Порт 5004 використовується для всіх хмарних носіїв і локальних вузлів Video Mesh.
Програма Webex продовжує підключатися до вузлів Video Mesh через спільні порти 5004. Ці порти також використовуються програмою Webex і зареєстрованими кінцевими пристроями Webex для тестування STUN на вузлах Video Mesh. Video Mesh Node to Video Mesh Node для каскадів використовують діапазон порту призначення 10000–40000.* Також підтримується TCP, але не надається перевага, оскільки це може вплинути на якість мультимедіа.
** Якщо потрібно обмежити IP-адресами, перегляньте діапазони IP-адрес, задокументовані в Вимоги до мережі для служб Webex.
Для оптимального використання Webex у своїй організації налаштуйте брандмауер, щоб дозволити весь вихідний трафік TCP і UDP, призначений до портів 5004, а також будь-які вхідні відповіді на цей трафік. Наведені вище вимоги до порту припускають, що вузли Video Mesh розгорнуті в локальній мережі (бажано) або в DMZ, а програма Webex розташована в локальній мережі.
Якість відео та масштабування для Video Mesh
Нижче наведено кілька поширених сценаріїв нарад під час створення каскаду. Video Mesh адаптивний залежно від доступної пропускної здатності та відповідно розподіляє ресурси. Для пристроїв на нараді, що використовують вузол Video Mesh Node, каскадне посилання забезпечує зменшення середньої пропускної здатності та покращення можливостей наради для користувача.
Інструкції з планування пропускної здатності та планування пропускної здатності див. в документації до бажаної архітектури.
Каскадні посилання встановлюються залежно від активних спікерів на нараді. Кожен каскад може містити до 6 потоків, а каскад обмежено до 6 учасників (6 у напрямку програми Webex/SIP до хмари Webex і 5 у протилежному напрямку). Кожен медіаресурс (хмара та Video Mesh) звертається до віддаленої сторони з запитом щодо потоків, необхідних для задоволення вимог локального кінцевого пристрою всіх віддалених учасників у межах каскаду.
Щоб забезпечити гнучкі можливості користувачів, платформа Webex може транслювати відео для учасників наради з підтримкою кількох потоків. Ця ж можливість застосовується до каскадного зв’язку між вузлами Video Mesh і хмарою. У цій архітектурі вимоги до пропускної здатності варіюються залежно від ряду факторів, таких як макети кінцевої точки.
Архітектура
У цій архітектурі зареєстровані Cisco Webex кінцеві пристрої надсилають сигнали в хмару та медіа до служб перемикання. Локальні SIP-термінали надсилають сигнали до середовища керування викликами (Unified CM або Expressway), яке потім надсилає їх на вузол Video Mesh. Медіафайли надсилаються до служби транскодування.
Учасники хмари й території
Локальні локальні учасники на вузлі Video Mesh Node запитують потрібні потоки на основі вимог до макета. Ці потоки переадресовуються з вузла Video Mesh до кінцевого пристрою для рендерингу локальних пристроїв.
Кожен хмарний вузол і Video Mesh Node запитує розділи HD і SD від усіх учасників, які є зареєстрованими в хмарі пристроями або застосунком Webex. Залежно від кінцевого пристрою він надсилатиме до 4 розділів, зазвичай 1080p, 720p, 360p і 180p.
Каскади
Більшість кінцевих пристроїв Cisco можуть надсилати 3 або 4 потоки з одного джерела в діапазоні роздільної здатності (від 1080p до 180p). Макет кінцевої точки диктує вимогу до потоків, необхідних на дальньому кінці каскаду. Для активної присутності основним відеопотоком є 1080p або 720p, панелі відео (PiPS) — 180p. Для однакового подання роздільна здатність у більшості випадків становить 480p або 360p для всіх учасників. Каскад, створений між вузлами Video Mesh і хмарою, також надсилає 720p, 360p і 180p в обох напрямках. Контент надсилається як один потік, аудіо надсилається як кілька потоків.
Графіки каскадної пропускної здатності, які забезпечують вимірювання для кожного кластера, доступні в меню Аналітика у Webex Control Hub. Неможливо налаштувати каскадну пропускну здатність для однієї наради в Control Hub.
Максимальна узгоджена каскадна пропускна здатність на нараду становить 20 Мбіт/с для основного відео для всіх джерел і кількох основних відеопотоків, які вони можуть надсилати. Це максимальне значення не включає канал контенту або аудіо.
Приклад основного відео з кількома макетами
Наведені нижче діаграми ілюструють приклад сценарію нарад і як впливає на пропускну здатність, коли задіяно кілька факторів. Наприклад, усі програми Webex і зареєстровані в Webex пристрої передають потоки 1x720p, 1x360p і 1x180p в сітку відео. На каскаді потоки 720p, 360p і 180p передаються в обох напрямках. Причина в тому, що є програма Webex і зареєстровані пристрої Webex, які отримують 720p, 360p і 180p з обох сторін каскаду.
На діаграмах номери пропускної здатності для переданих і отриманих даних є, наприклад, лише для цілей. Вони не є вичерпним заходом для всіх можливих нарад і супутніх вимог до пропускної здатності. Різні сценарії нарад (учасники, можливості пристрою, спільний доступ до контенту в межах наради, активність у будь-який конкретний момент часу під час наради) забезпечать різний рівень пропускної здатності.
На діаграмі нижче показано нараду з зареєстрованими в хмарі та приміщеннях кінцевими пристроями та активним спікером.
На тій самій нараді на діаграмі нижче показано приклад каскаду, створеного між вузлами Video Mesh і хмарою в обох напрямках.
На тій самій нараді на діаграмі нижче показаний приклад каскаду з хмари.
На діаграмі нижче показано нараду з тими самими пристроями вище разом із клієнтом Webex Meetings. Система надсилає активного спікера й останнього активного спікера у високій роздільній здатності разом із додатковою трансляцією відеопотоку активного спікера HD для клієнтів Webex Meeting, оскільки вузли Video Mesh наразі не підтримують Webex Meetings.
Вимоги до служб Webex
Співпрацюйте зі своїм партнером, менеджером з роботи з клієнтами (CSM) або представником ознайомлювальних версій, щоб належним чином підготувати вебсайт Cisco Webex і служби Webex для сітки відео:
-
Ви повинні мати організацію Webex із платною підпискою на служби Webex.
-
Щоб скористатися всіма перевагами Video Mesh, переконайтеся, що ваш вебсайт Webex підключено до платформи відео версії 2.0. (Ви можете переконатися, що ваш вебсайт перебуває на платформі відео версії 2.0, якщо він має список типів медіаресурсів, доступний у параметрах вебсайту Cloud Collaboration Meeting Room.)
-
Ви повинні ввімкнути CMR для свого вебсайту Webex у розділі профілів користувачів. (Це можна зробити в масовому оновленні CSV за допомогою атрибута SupportCMR).
Додаткову інформацію див. в розділі Порівняння функцій і шлях міграції з гібридної кімнати для співпраці на нарадах до відеосітки в додатку.
Упевніться, що країна джерела правильна
Video Mesh використовує глобально розподілені медіа (GDM) можливості Webex для досягнення кращої маршрутизації медіа. Для досягнення оптимальної з 'єднувальної здатності Webex вибирає найближчий хмарний медіавузол для вашого підприємства при виконанні каскадів Video Mesh до Webex. Потім трафік проходить через магістраль Webex для взаємодії з мікросервісами Webex для зустрічі. Ця маршрутизація мінімізує затримку та зберігає більшу частину трафіку на магістралі Webex та за межами Інтернету.
Для підтримки GDM ми використовуємо MaxMind як постачальника розташування GeoIP для цього процесу. Переконайтеся, що MaxMind правильно визначає розташування вашої загальнодоступної IP-адреси для забезпечення ефективної маршрутизації.
1 |
У веббраузері введіть цю URL-адресу з публічною IP-адресою Expressway або кінцевою точкою наприкінці. Ви отримаєте таку відповідь: |
2 |
Переконайтеся, що |
3 |
Якщо розташування неправильне, надішліть запит на виправлення розташування вашої загальнодоступної IP-адреси в MaxMind на адресу https://support.maxmind.com/geoip-data-correction-request/correct-a-geoip-location. |
Виконати обов’язкові умови для Video Mesh
Використовуйте цей контрольний список, щоб переконатися, що ви готові встановити та налаштувати вузли Video Mesh та інтегрувати вебсайт Webex із Video Mesh.
1 |
Переконайтеся, що ви:
|
2 |
Співпрацюйте зі своїм партнером, менеджером з роботи з клієнтами або представником ознайомлювальних версій, щоб зрозуміти та підготувати своє середовище Webex, щоб воно було готове до підключення до Video Mesh. Додаткову інформацію див. в розділі Вимоги до служб Webex. |
3 |
Запишіть таку інформацію про мережу для призначення вузлів Video Mesh:
|
4 |
Перед початком установлення переконайтеся, що в організації Webex увімкнено функцію Video Mesh. Ця служба доступна для організацій із певними платними підписками на служби Webex, як зазначено в Ліцензійних вимогах для гібридних служб Cisco Webex. Зверніться до партнера Cisco або менеджера облікового запису по додаткову допомогу. |
5 |
Виберіть підтримувану апаратну конфігурацію або на основі специфікацій для вашого Video Mesh Node, як описано в розділі Вимоги до системи та платформи для програмного забезпечення Video Mesh Node. |
6 |
Переконайтеся, що ваш сервер працює під керуванням VMware ESXi 7 або 8 і vSphere 7 або 8, де працює хост VM. |
7 |
Під час інтеграції Video Mesh із середовищем керування викликами Unified CM і потрібно, щоб списки учасників були узгоджені на платформах нарад, переконайтеся, що режим безпеки кластера Unified CM встановлено на змішаний режим, щоб він підтримував трафік із шифруванням TLS. Для роботи цієї функції потрібен трафік з наскрізним шифруванням. Додаткову інформацію про перемикання середовища Unified CM на змішаний режим див. в розділі налаштування TLS у Посібнику з безпеки для Cisco Unified Communications Manager . Додаткову інформацію про функції та налаштування наскрізного шифрування див. в посібнику з рішення Active Control . |
8 |
Під час інтеграції проксі (явного, прозорого інспектування або прозорого неінспектування) з Video Mesh переконайтеся, що ви дотримуєтеся вимог, описаних у розділі Вимоги до підтримки проксі для Video Mesh. |
Що далі
Установити та налаштувати програмне забезпечення Video Mesh Node
Розгорнути Video Mesh
Процес завдання розгортання Video Mesh
Перед початком
1 |
Установити та налаштувати програмне забезпечення Video Mesh Node Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на сервері головного комп’ютера, який працює VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкову конфігурацію, наприклад налаштування мережі. Ви зареєструєте його в хмарі пізніше. |
2 |
Увійти до консолі Video Mesh Node Уперше увійдіть на консоль. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Необхідно змінити це значення, перш ніж налаштовувати вузол. |
3 |
Установіть конфігурацію мережі Video Mesh Node на консолі. Використовуйте цю процедуру для налаштування мережевих налаштувань для Video Mesh Node, якщо їх не було налаштовано під час налаштування вузла на віртуальній машині. Ви встановите статичну IP-адресу та зміните FQDN/ім’я хоста та сервери NTP. DHCP наразі не підтримується. |
4 |
Використовуйте ці кроки, щоб налаштувати зовнішній інтерфейс для розгортання подвійного мережевого інтерфейсу (подвійного NIC):
Після того як вузол буде знову підключений і ви перевірили конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі в разі розгортання Video Mesh Node в DMZ мережі, щоб можна було ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) трафіку. Також можна зробити винятки або перевизначення правил маршрутизації за замовчуванням. |
5 |
Зареєструвати Video Mesh Node у хмарі Webex Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і завершити додаткову конфігурацію. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначений вузол. Кластер містить один або кілька вузлів мультимедіа, які обслуговують користувачів у конкретному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, встановлюють розклад оновлення версії та підписуються на сповіщення електронною поштою. |
6 |
Увімкніть і перевірте якість обслуговування (QoS) з такими завданнями:
Увімкніть QoS, якщо ви хочете, щоб вузли Video Mesh автоматично позначали SIP-трафік (локальні зареєстровані SIP-термінали) як для аудіо (EF), так і для відео (AF41) окремо відповідним класом обслуговування та використовували відомі діапазони портів для певних типів мультимедіа. Ця зміна дозволить створити політики QoS і за потреби ефективно відмітити повернення трафіку з хмари. Використовуйте кроки інструмента відбивача, щоб переконатися, що на вашому брандмауері відкрито правильні порти. |
7 |
Налаштувати Video Mesh Node для інтеграції проксі-сервера Використовуйте цю процедуру, щоб задати тип проксі, який потрібно інтегрувати з сіткою відео. Якщо вибрати прозорий проксі-сервер перевірки, можна використовувати інтерфейс вузла для передавання та встановлення кореневого сертифіката, перевірки проксі та виправлення будь-яких потенційних проблем. |
8 |
Виконайте вказівки Інтеграція Video Mesh із потоком завдань керування викликами та виберіть один із наведених далі варіантів залежно від вашого керування викликами, вимог безпеки та того, чи бажаєте ви інтегрувати Video Mesh із середовищем керування викликами.
SIP-пристрої не підтримують пряму доступність, тому потрібно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними зареєстрованими SIP-пристроями та кластерами сітки відео. Потрібно лише транкувати Unified CM або VCS Expressway до Video Mesh Node залежно від середовища керування викликами. |
9 |
Обмін ланцюгами сертифікатів між вузлами Unified CM і Video Mesh У цьому завданні ви завантажуєте сертифікати з інтерфейсів Unified CM і Video Mesh і передаєте один на інший. Цей крок встановлює безпечну довіру між двома продуктами і разом із конфігурацією захищеного транка дозволяє зашифрованим трафіком SIP та медіаканалом SRTP у вашій організації приземлятися на вузлах Video Mesh. |
10 |
Увімкнути шифрування медіафайлів для кластерів організації та Video Mesh Використовуйте цю процедуру, щоб увімкнути шифрування медіафайлів для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і на Unified CM повинен бути захищений SIP-транк TLS, який вказує на ваші вузли Video Mesh. |
11 |
Увімкнути Video Mesh для вебсайту Webex Щоб використовувати оптимізовані носії для Video Mesh Node для наради Webex для всіх програм Webex і пристроїв для приєднання, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра пов’язує Video Mesh з екземплярами нарад у хмарі та дозволяє виконувати каскадування з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть Video Mesh Node для нарад Webex. |
12 |
Призначити кімнати для співпраці на нарадах користувачам програми Webex |
13 |
Перевірте можливості наради на безпечному кінцевому пристрої. Якщо ви використовуєте шифрування медіафайлів через налаштування наскрізного TLS, виконайте ці кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровано й відображено правильні можливості наради. |
Сценарій групової підготовки для Video Mesh
Якщо у розгортанні Video Mesh потрібно розгорнути багато вузлів, процес займає багато часу. Можна використовувати сценарій на сторінці https://github.com/CiscoDevNet/webex-video-mesh-node-provisioning для швидкого розгортання вузлів Video Mesh на серверах VMWare ESXi. Прочитайте файл readme, щоб отримати інструкції щодо використання скрипту.
Установити та налаштувати програмне забезпечення Video Mesh Node
Використовуйте цю процедуру, щоб розгорнути Video Mesh Node на сервері головного комп’ютера, який працює VMware ESXi або vCenter. Ви встановлюєте локальне програмне забезпечення, яке створює вузол, а потім виконуєте початкову конфігурацію, наприклад налаштування мережі. Ви зареєструєте його в хмарі пізніше.
Необхідно завантажити пакет програмного забезпечення (OVA) з Control Hub ( https://admin.webex.com), а не використовувати раніше завантажену версію. Ця OVA підписана сертифікатами Cisco й може бути завантажена після входу в Control Hub за допомогою облікових даних адміністратора клієнтів.
Перед початком
-
Див. розділ Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для підтримуваних апаратних платформ і вимоги до специфікацій для Video Mesh Node.
-
Переконайтеся, що маєте наведені нижче обов’язкові елементи:
-
Комп’ютер із:
-
Клієнт VMware vSphere 7 або 8.
Список підтримуваних операційних систем див. в документації VMware.
-
Файл програмного забезпечення Video Mesh OVA завантажено.
Завантажте останню версію програмного забезпечення Video Mesh з Control Hub замість використання раніше завантаженої версії. Ви також можете отримати доступ до програмного забезпечення за цим посиланням. (Розмір файлу приблизно 1,5 ГБ.)
Старіші версії пакета програмного забезпечення (OVA) не будуть сумісні з останніми оновленнями Video Mesh. Це може призвести до виникнення проблем під час оновлення версії програми. Переконайтеся, що ви завантажили останню версію файлу OVA за цим посиланням.
-
-
Підтримуваний сервер із встановленим і запущеним VMware ESXi або vCenter 7 або 8
-
Вимкніть резервні копії віртуальних машин і міграцію в реальному часі. Кластери Video Mesh Node — це системи в реальному часі. Будь-які призупинення віртуальної машини можуть зробити ці системи нестабільними. (Для операцій із обслуговування на Video Mesh Node використовуйте режим обслуговування з Control Hub.)
-
1 |
За допомогою комп’ютера відкрийте клієнт VMware vSphere і увійдіть у систему vCenter або ESXi на сервері. |
2 |
Перейдіть до . |
3 |
На сторінці Вибрати tempate OVF клацніть Локальний файл, а потім Вибрати файли. Перейдіть до розташування файлу videomesh.ova , виберіть файл і клацніть «Далі». Щоразу, коли виконується встановлення Video Mesh Node, рекомендуємо повторно завантажити OVA, а не використовувати раніше завантажену версію. Якщо спробувати розгорнути стару OVA, можливо, ваш Video Mesh Node не працюватиме належним чином і не зареєструватиметься в хмарі. Стара OVA також призведе до потенційних проблем під час оновлення версії. Переконайтеся, що ви завантажили нову копію OVA за цим посиланням. |
4 |
На сторінці Вибрати ім’я та папку введіть Ім’я віртуальної машини для Video Mesh Node (наприклад, "Video_Mesh_Node_1"), виберіть розташування, де може перебувати розгортання вузла віртуальної машини, а потім клацніть Далі. Виконується перевірка перевірки. Після його завершення деталі шаблону з’являться. |
5 |
Перевірте відомості про шаблон, а потім клацніть Далі. |
6 |
На сторінці Конфігурація виберіть тип конфігурації розгортання, а потім клацніть Далі.
Параметри перелічені в порядку зростання вимог до ресурсів. Якщо ви виберете параметр VMNLite, вам потрібно буде повторювати кроки для розгортання іншого екземпляра на тому самому хості та вибирати той самий параметр щоразу. Спільна резиденція екземплярів VMNLite та інших екземплярів VMNLite не була перевірена та не підтримується. |
7 |
На сторінці Вибрати сховище переконайтеся, що вибрано формат диска за замовчуванням для Thick Provisioning Lazy Zero та політики зберігання VM для Datastore за замовчуванням , а потім натисніть Далі. |
8 |
На сторінці Вибрати мережі виберіть параметр мережі зі списку записів, щоб забезпечити потрібне підключення до VM.
Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для керування CLI, SIP-транками, SIP-трафіком і вузлами. Зовнішній (зовнішній) інтерфейс призначений для зв’язку HTTPS і вебсокетів із хмарою Webex разом із каскадним трафіком від вузлів до наради. Для розгортання DMZ можна налаштувати вузол Video Mesh із подвійним мережевим інтерфейсом (NIC). Це розгортання дозволяє відокремлювати внутрішній мережевий трафік підприємства (використовується для міжблокового зв’язку, каскадів між кластерами вузлів і доступу до інтерфейсу керування вузла) від зовнішнього трафіку хмарної мережі (використовується для підключення до зовнішнього світу та каскадів до Webex). Усі вузли в кластері повинні бути в режимі подвійного NIC; суміш єдиного та подвійного NIC не підтримується. Для наявного встановлення програмного забезпечення Video Mesh Node не можна оновити версію з одного NIC до подвійної конфігурації NIC. У цьому випадку необхідно виконати нове встановлення Video Mesh Node. |
9 |
На сторінці Налаштувати шаблон налаштуйте такі налаштування мережі.
За бажанням можна пропустити конфігурацію налаштування мережі та виконати наведені далі кроки в розділі Налаштування конфігурації мережі для Video Mesh Node на консолі після входу до вузла. |
10 |
На сторінці Готово до завершення переконайтеся, що всі введені вами налаштування відповідають рекомендаціям у цій процедурі, а потім клацніть Готово. Після завершення розгортання OVA ваш Video Mesh Node з’явиться в списку VM. |
11 |
Клацніть правою кнопкою миші Video Mesh Node VM, а потім виберіть .Програмне забезпечення Video Mesh Node встановлено як гість на хост VM. Тепер ви готові увійти до консолі й налаштувати Video Mesh Node. Перед появою контейнерів вузла може знадобитися затримка в кілька хвилин. Під час першого завантаження на консолі з’являється повідомлення брандмауера мосту, під час якого ви не можете ввійти. |
Що далі
Увійти до консолі Video Mesh Node
Уперше увійдіть на консоль. Програмне забезпечення Video Mesh Node має пароль за замовчуванням. Необхідно змінити це значення, перш ніж налаштовувати вузол.
1 |
Із клієнта VMware vSphere перейдіть до VM Video Mesh Node, а потім виберіть Консоль. Video Mesh Node VM завантажиться, і з’явиться підказка для входу. Якщо вікно підказки для входу не з’являється, натисніть Enter. Ви можете на короткий час побачити повідомлення, яке вказує на ініціалізацію системи. |
2 |
Використовуйте такі ім’я користувача та пароль за замовчуванням: Оскільки ви вперше входите в систему Video Mesh Node, необхідно змінити парольну фразу адміністратора (пароль). |
3 |
Для (поточного) пароля введіть пароль за замовчуванням (зверху), а потім натисніть Enter. |
4 |
Щоб створити новий пароль, введіть нову парольну фразу, а потім натисніть Enter. |
5 |
Щоб повторно ввести новий пароль, повторно введіть нову парольну фразу, а потім натисніть Enter. "З’являється повідомлення ""Пароль успішно змінено"", а потім з’явиться початковий екран Video Mesh Node з повідомленням про заборону несанкціонованого доступу." |
6 |
Натисніть Enter , щоб завантажити головне меню. |
Що далі
Установіть конфігурацію мережі Video Mesh Node на консолі.
Використовуйте цю процедуру для налаштування мережевих налаштувань для Video Mesh Node, якщо їх не було налаштовано під час налаштування вузла на віртуальній машині. Ви встановите статичну IP-адресу та зміните FQDN/ім’я хоста та сервери NTP. DHCP наразі не підтримується.
Ці кроки потрібні, якщо під час розгортання OVA ви не налаштували налаштування мережі.
Внутрішній інтерфейс (інтерфейс за замовчуванням для трафіку) використовується для керування CLI, SIP-транками, SIP-трафіком і вузлами. Зовнішній (зовнішній) інтерфейс призначений для зв’язку HTTPS і вебсокетів із Webex разом із каскадним трафіком із вузлів у Webex.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть, використовуючи облікові дані адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, можна отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). |
2 |
У головному меню консолі Video Mesh Node виберіть параметр 2 «Змінити конфігурацію» , а потім клацніть Вибрати. |
3 |
Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так. |
4 |
Клацніть Статичний, введіть IP-адресу для внутрішнього інтерфейсу, Маску, Шлюз і DNS для вашої мережі.
|
5 |
Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження налаштувань мережі можна виконати наведені далі кроки в розділі Перевірка стану Video Mesh Node Із консолі , щоб переконатися, що час синхронізується правильно через вказані сервери NTP. Якщо налаштовано кілька серверів NTP, інтервал опитування для аварійного перемикання становить 40 секунд. |
6 |
(Необов’язково) За потреби змініть ім’я хоста або домен.
|
7 |
Клацніть Зберегти, а потім Зберегти зміни та перезавантажити. Під час збереження проводиться перевірка DNS, якщо ви надали домен. Якщо повне доменне ім’я хоста та домен не можна вирішити за допомогою наданих адрес DNS-серверів. Ви можете вирішити зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не вдасться вирішити DNS, налаштовану на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Що далі
Після встановлення та налаштування зображення програмного забезпечення з мережевими налаштуваннями (IP-адреса, DNS, NTP тощо) та доступним у корпоративній мережі, можна перейти до наступного кроку безпечної реєстрації в хмарі. IP-адреса, налаштована на Video Mesh Node, доступна лише з мережі підприємства. З точки зору безпеки вузол затверджений, завдяки чому лише адміністратори клієнтів можуть отримати доступ до інтерфейсу вузла для виконання конфігурації.
Налаштування Зовнішнього мережевого інтерфейсу Video Mesh Node
Налаштування Зовнішнього мережевого інтерфейсу Video Mesh Node
Після того як вузол буде знову підключений і ви перевірили конфігурацію внутрішньої мережі, можна налаштувати інтерфейс зовнішньої мережі в разі розгортання Video Mesh Node в DMZ мережі, щоб можна було ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) трафіку.
1 |
У головному меню консолі Video Mesh Node виберіть параметр 5 Конфігурація зовнішньої IP-адреси , а потім клацніть Вибрати. |
2 |
Клацніть 1 «Увімкнути/вимкнути», потім Вибрати, а потім Так , щоб увімкнути параметри зовнішньої IP-адреси на вузлі. |
3 |
Як і з початковою конфігурацією мережі, введіть значення IP-адреса (зовнішня), Маска і шлюзу . Поле Інтерфейс показує ім’я зовнішнього інтерфейсу для вузла. |
4 |
Клацніть Зберегти й перезапустити. Вузол ще раз перезавантажується, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштовує базові правила статичної маршрутизації. Ці правила визначають, що трафік до та з приватного класу IP-адреси використовує внутрішній інтерфейс; трафік до та з публічного класу IP-адреси використовує зовнішній інтерфейс. Пізніше ви можете створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу. За певних обставин наявне підключення SSH може бути припинено. Для організацій, які використовують IP-адреси з загальнодоступного діапазону, необхідно відновити підключення SSH до загальнодоступної IP-адреси Video Mesh Node. |
5 |
Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адреси, з головного меню консолі перейдіть до розділу 4 «Діагностика», а потім виберіть параметр Ping. |
6 |
У полі перевірки введіть адресу призначення, яку потрібно перевірити, наприклад зовнішнє призначення або внутрішню IP-адресу, а потім клацніть ОК.
|
Що далі
API Video Mesh Node
API Video Mesh Node дозволяють адміністраторам організації керувати паролем, налаштуваннями внутрішньої та зовнішньої мережі, режимом обслуговування та сертифікатами сервера, пов’язаними з вузлами Video Mesh. Ці API можна викликати за допомогою будь-якого інструмента API, наприклад Postman, або ви можете створити власний сценарій, щоб здійснити виклик. Щоб виконати потрібну дію та отримати відповідну відповідь, користувач повинен здійснити виклик API за допомогою відповідного кінцевого пристрою (можна використовувати IP-адресу або повне доменне ім’я вузла), методу, тіла, заголовків, авторизації тощо.
API адміністрування VMN
API адміністрування Video Mesh дозволяють адміністраторам організації керувати режимом обслуговування та паролем облікового запису адміністратора вузлів Video Mesh.
Отримати стан режиму обслуговування
Отримує поточний стан режиму обслуговування (очікуваний стан: увімк., вимк., очікування або запит).
[GET] https://<node_ip>/api/v1/external/maintenanceMode
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Успішно" }, "результат": { "зареєстровано": true, "maintenanceMode": "pending/requested/on/off", "maintenanceModeLastUpdated": 1691135731847 } }
Приклад відповіді 2:
{ "стан": { "код": 401, "повідомлення": "не вдалось увійти: неправильний пароль або ім’я користувача" } }
Приклад відповіді 3:
{ "стан": { "код": 429, "повідомлення": "Забагато запитів" } }
Увімкнути або вимкнути режим обслуговування
Увімкнення Video Mesh Node в режим обслуговування призведе до вимкнення служб викликів (зупиняє прийняття нових викликів і очікує завершення наявних викликів до 2 годин).
[PUT] https://<node_ip>/api/v1/external/maintenanceMode
Викликати цей API, лише якщо немає активних викликів.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Тіло:
{ "maintenanceMode": "on" }
-
режим обслуговування – стан режиму обслуговування, який буде встановлено – "увімк." або "вимк.".
Заголовки запиту:
"Тип контенту": 'програма/json'
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Ваш запит щодо ввімкнення/вимкнення режиму обслуговування був успішним." } }
Приклад відповіді 2:
{ "стан": { "код": 409, "повідомлення": "Режим обслуговування вже ввімкнено/вимкнено" } }
Приклад відповіді 3:
{ "стан": { "код": 400, "повідомлення": "Неправильний запит - неправильне введення" } }
Змінити пароль адміністратора
Змінює пароль адміністратора користувача.
[PUT] https://<node_ip>/api/v1/external/password
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Тіло:
{ "newPassword": "new" }
-
newPassword- Новий пароль, який буде встановлено для облікового запису «адміністратора» Video Mesh Node.
Заголовки запиту:
"Тип контенту": 'програма/json'
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Нову парольну фразу для адміністратора користувачів успішно встановлено." } }
Приклад відповіді 2:
{ "стан": { "код": 400, "повідомлення": "Введіть нову парольну фразу, яка не використовувалася для однієї з попередніх 3 парольних фраз." } }
API мережі VMN
API Video Mesh Network дають змогу адміністраторам організації керувати внутрішніми та зовнішніми налаштуваннями мережі.
Отримати конфігурацію зовнішньої мережі
Визначає, чи ввімкнено або вимкнено зовнішню мережу. Якщо зовнішню мережу ввімкнено, вона також отримає зовнішню IP-адресу, маску зовнішньої підмережі та зовнішній шлюз.
[GET] https://<node_ip>/api/v1/external/externalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Успішно отримано конфігурацію зовнішньої мережі." }, "результат": { "ip": "1.1.1.1", "маска": "2.2.2.2", "шлюз": "3.3.3.3" } }
Приклад відповіді 2:
{ "стан": { "код": 200, "повідомлення": "Зовнішню мережу не ввімкнено." } }
Приклад відповіді 3:
{ "стан": { "код": 500, "повідомлення": "Не вдалось отримати конфігурацію зовнішньої мережі." } }
Змінити конфігурацію зовнішньої мережі
Змінює налаштування зовнішньої мережі. Цей API можна використовувати для ввімкнення зовнішньої мережі разом із налаштуванням або зміненням інтерфейсу зовнішньої мережі з зовнішньою IP-адресою, маскою зовнішньої підмережі й зовнішнім шлюзом. Його також можна використовувати для вимкнення зовнішньої мережі. Після внесення змін до конфігурації зовнішньої мережі вузол перезавантажиться, щоб застосувати ці зміни.
[PUT] https://<node_ip>/api/v1/external/externalNetwork
Це можна налаштувати лише для щойно розгорнутих вузлів Video Mesh, пароль адміністратора яких за замовчуванням змінено. Не використовуйте цей API після реєстрації вузла в організації.
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Тіло:
Увімкнення зовнішньої мережі:
{ "externalNetworkEnabled": true, "externalIp": "1.1.1.1", "externalMask": "2.2.2.2", "externalGateway": "3.3.3.3" }
Вимкнення зовнішньої мережі:
{ "externalNetworkEnabled": false }
-
externalNetworkEnabled – Логічне значення (true або false) для ввімкнення/вимкнення зовнішньої мережі
-
externalIp – зовнішня IP-адреса, яку потрібно додати
-
externalMask — Маска мережі для зовнішньої мережі
-
externalGateway – шлюз для зовнішньої мережі
Заголовки запиту:
"Тип контенту": 'програма/json'
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Конфігурацію зовнішньої мережі успішно збережено. Цей вузол невдовзі буде перезавантажено, щоб застосувати зміни. Зачекайте хвилину і поверніться до вузла, щоб переконатися, що всі зміни застосовано." } }
Приклад відповіді 2:
{ "стан": { "код": 200, "повідомлення": "Зовнішню мережу успішно вимкнуто. Цей вузол невдовзі буде перезавантажено, щоб застосувати зміни. Зачекайте хвилину і поверніться до вузла, щоб переконатися, що всі зміни застосовано." } }
Приклад відповіді 3:
{ "стан": { "код": 400, "повідомлення": "Одна або кілька помилок у вході: "Значення має бути логічним для ""externalNetworkEnabled"" } }"
Приклад відповіді 4:
{ "стан": { "код": 400, "повідомлення": "Конфігурація зовнішньої мережі не змінилася; пропуск збереження конфігурації зовнішньої мережі." } }
Отримати відомості про внутрішню мережу
Отримує відомості про конфігурацію внутрішньої мережі, які включають режим мережі, IP-адресу, маску підмережі, шлюз, відомості про кешування DNS, сервери DNS, сервери NTP, внутрішній інтерфейс MTU, ім’я хоста та домен.
[GET] https://<node_ip>/api/v1/external/internalNetwork
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Успішно отримано відомості про внутрішню мережу" }, "результат": { "dhcp": false, "ip": "1.1.1.1", "маска": "2.2.2.2", "шлюз": "3.3.3.3", "dnsCaching": false, "dnsServers": [ "4.4.4.4", "5.5.5.5" ], "mtu": 1500, "ntpServers": [ "6.6.6.6" ], "hostName": "test-vmn", "domain": "" } }
Приклад відповіді 2:
{ "стан": { "код": 500, "повідомлення": "Не вдалось отримати відомості про мережу." } }
Приклад відповіді 3:
{ "стан": { "код": 500, "повідомлення": "Не вдалось отримати відомості про організатора." } }
Змінити сервери DNS
Оновлення DNS-серверів новими.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dns
Перш ніж внести цю зміну, помістіть вузол у режим обслуговування. Додаткову інформацію про переміщення вузла в режим обслуговування див. в розділі Увімкнути або вимкнути режим обслуговування .
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Тіло:
{ "dnsServers": "1.1.1.1 2.2.2.2" }
-
dnsServers – DNS-сервери, що підлягають оновленню. Дозволено використовувати кілька розділених простором DNS-серверів.
Заголовки запиту:
"Тип контенту": 'програма/json'
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Сервери DNS успішно збережені" } }
Приклад відповіді 2:
{ "стан": { "код": 409, "повідомлення": "Запитувані сервери DNS вже існують." } }
Приклад відповіді 3:
{ "стан": { "код": 424, "повідомлення": "Режим обслуговування не ввімкнено. Будь ласка, увімкніть режим обслуговування та спробуйте ще раз для цього вузла." } }
Змінити сервери NTP
Оновлює сервери NTP новими.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/ntp
Перш ніж внести цю зміну, помістіть вузол у режим обслуговування. Додаткову інформацію про переміщення вузла в режим обслуговування див. в розділі Увімкнути або вимкнути режим обслуговування .
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Тіло:
{ "ntpServers": "1.1.1.1 2.2.2.2" }
-
ntpServers – Сервери NTP, що підлягають оновленню. Дозволено використовувати кілька розділених простором серверів NTP.
Заголовки запиту:
"Тип контенту": 'програма/json'
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Сервери NTP успішно збережено." } }
Приклад відповіді 2:
{ "стан": { "код": 409, "повідомлення": "Запитувані сервери NTP вже існують." } }
Приклад відповіді 3:
{ "стан": { "код": 424, "повідомлення": "Режим обслуговування не ввімкнено. Будь ласка, увімкніть режим обслуговування та спробуйте ще раз для цього вузла." } }
Змінити ім’я хоста й домен
Оновити ім’я хоста та домен Video Mesh Node.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/host
Перш ніж внести цю зміну, помістіть вузол у режим обслуговування. Щоб застосувати зміни, Вузол перезавантажується. Додаткову інформацію про переміщення вузла в режим обслуговування див. в розділі Увімкнути або вимкнути режим обслуговування .
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Тіло:
{ "hostName": "test-vmn", "domain": "abc.com" }
-
ім’яХоста – нове ім’я хоста вузла.
-
домен – новий домен для імені хоста вузла (необов’язково).
Заголовки запиту:
"Тип контенту": 'програма/json'
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Повне доменне ім’я організатора успішно збережено. Цей вузол невдовзі буде перезавантажено, щоб застосувати зміни. Зачекайте хвилину і поверніться до вузла, щоб переконатися, що всі зміни застосовано." } }
Приклад відповіді 2:
{ "стан": { "код": 400, "повідомлення": "Не вдалося вирішити повне доменне ім’я" } }
Приклад відповіді 3:
{ "стан": { "код": 409, "повідомлення": "Введене ім’я хоста та домен уже встановлені однакові." } }
Увімкнути або вимкнути кешування DNS
Вмикає або вимикає кешування DNS. Розгляньте можливість увімкнення кешування, якщо перевірка DNS часто займає понад 750 мс, або якщо підтримка Cisco рекомендує.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/dnsCaching
Перш ніж внести цю зміну, помістіть вузол у режим обслуговування. Щоб застосувати зміни, Вузол перезавантажується. Додаткову інформацію про переміщення вузла в режим обслуговування див. в розділі Увімкнути або вимкнути режим обслуговування .
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Тіло:
{ "dnsCaching": true }
-
dnsCaching – конфігурація кешування DNS. Приймає логічне значення (так чи ні).
Заголовки запиту:
"Тип контенту": 'програма/json'
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Зміни налаштувань DNS успішно збережені. Цей вузол невдовзі буде перезавантажено, щоб застосувати зміни. Зачекайте хвилину і поверніться до вузла, щоб переконатися, що всі зміни застосовано." } }
Приклад відповіді 2:
{ "стан": { "код": 400, "повідомлення": "Одна або кілька помилок у вході: Значення поля 'dnsCaching' має бути логічним" } }
Приклад відповіді 3:
{ "стан": { "код": 409, "message": "dnsCaching вже встановлено на false" } }
Змінити інтерфейс MTU
Змінює максимальний модуль передачі (MTU) для мережевих інтерфейсів вузла від значення за замовчуванням 1500. Допускаються значення від 1280 до 9000.
[PUT] https://<node_ip>/api/v1/external/internalNetwork/mtu
Перш ніж внести цю зміну, помістіть вузол у режим обслуговування. Щоб застосувати зміни, Вузол перезавантажується. Додаткову інформацію про переміщення вузла в режим обслуговування див. в розділі Увімкнути або вимкнути режим обслуговування .
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Тіло:
{ "internalInterfaceMtu": 1500 }
-
internalInterfaceMtu — Максимальний модуль передачі для мережевих інтерфейсів вузла. Значення має бути в діапазоні від 1280 до 9000.
Заголовки запиту:
"Тип контенту": 'програма/json'
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Налаштування внутрішнього інтерфейсу MTU успішно збережено. Цей вузол невдовзі буде перезавантажено, щоб застосувати зміни. Зачекайте хвилину і поверніться до вузла, щоб переконатися, що всі зміни застосовано." } }
Приклад відповіді 2:
{ "стан": { "код": 400, "повідомлення": "Одна або кілька помилок у вході: Значення поля 'internalInterfaceMtu' має бути числом" } }
Приклад відповіді 3:
{ "стан": { "код": 400, "повідомлення": "Введіть число від 1280 до 9000." } }
API сертифікатів сервера VMN
API сертифікатів Video Mesh Server дають змогу адміністраторам організації створювати, оновлювати, завантажувати та видаляти сертифікати, пов’язані з вузлами Video Mesh. Додаткову інформацію див. в розділі Ланцюжки обміну сертифікатами між вузлами Unified CM і Video Mesh.
Створити сертифікат CSR
Створює сертифікат CSR (запит на підпис сертифіката) і закритий ключ на основі наданих деталей.
[POST] https://<node_ip>/api/v1/externalCertManager/generateCsr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Тіло:
{ "csrInfo": { "commonName": "1.2.3.4", "emailAddress": "abc@xyz.com", "altNames": "1.1.1.1 2.2.2.2", "організація": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "passphrase": "", "keyBitSize": 2048 } }
-
commonName – IP/ПОВНЕ ДОМЕННЕ ІМ’Я Video Mesh Node, яке вказано як спільне ім’я. (обов’язково)
-
адреса електронної пошти – адреса електронної пошти користувача. (необов’язково)
-
altNames — альтернативні імена суб’єкта (необов’язково). Дозволено використовувати кілька розділених просторами повних доменних імен. Якщо це передбачено, він має містити спільне ім’я. Якщо altNames не надано, воно приймає спільне ім’я як значення altNames.
-
організація – назва організації/компанії (необов’язково)
-
організаціяПідрозділ — організаційний підрозділ, відділ, назва групи тощо (необов’язково)
-
населений пункт – місто (необов’язково)
-
штат – штат або область. (необов’язково)
-
країна – країна/регіон. Двозначне скорочення. Не надайте більше двох літер. (необов’язково)
-
парольна фраза — парольна фраза закритого ключа. (необов’язково)
-
keyBitSize — розмір біта закритого ключа. Допустимі значення: 2048 (за замовчуванням) або 4096. (необов’язково)
Заголовки запиту:
Тип контенту: 'програма/json'
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Успішно створено CSR" }, "результат": { "caCert": {}, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": "Fri Jul 21 2023 08:12:25 GMT+0000 (універсальний координований час)", "uploadDate": 1689927145422, "розмір": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": false, "certInstallStarted": null, "certInstallCompleted": має значення null, "зареєстровано": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }
Приклад відповіді 2:
{ "стан": { "код": 400, "повідомлення": "Закритий ключ уже існує. Видаліть його, перш ніж створювати новий CSR." } }
Приклад відповіді 3:
{ "стан": { "код": 400, "повідомлення": "сертифікат CSR вже існує. Видаліть його, перш ніж створювати новий CSR." } }
Приклад відповіді 4:
{ "стан": { "код": 400, "повідомлення": "сертифікат CSR та закритий ключ уже існують. Видаліть їх, перш ніж створювати новий CSR." } }
Приклад відповіді 5:
{ "стан": { "код": 400, "повідомлення": "Під час створення CSR сталася одна або більше помилок: Поле «Країна» має містити точно два символи A–Z. } }
Завантажити сертифікат CSR
Завантажує створений сертифікат CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/csr
Також можна завантажити файл за допомогою параметра Надіслати й завантажити .
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Приклад відповідей:
Приклад відповіді 1:
----BEGIN ЗАПИТ СЕРТИФІКАТА----- S4MP1E_C3RT_C0NT3NT -----END ЗАПИТ СЕРТИФІКАТА----
Приклад відповіді 2:
{ "стан": { "код": 404, "повідомлення": "Не вдалося завантажити, сертифікат CSR не існує." } }
Завантажити закритий ключ
Завантажує закритий ключ, створений разом із сертифікатом CSR.
[GET] https://<node_ip>/api/v1/externalCertManager/key
Також можна завантажити файл за допомогою параметра Надіслати й завантажити .
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Приклад відповідей:
Приклад відповіді 1:
-----BEGIN RSA ЗАКРИТИЙ КЛЮЧ----- S4MP1E_PR1V4T3_K3Y -----END RSA ЗАКРИТИЙ КЛЮЧ-----
Приклад відповіді 2:
{ "стан": { "код": 404, "повідомлення": "Не вдалося завантажити, закритий ключ не існує." } }
Видалити сертифікат CSR
Видаляє наявний сертифікат CSR.
[ВИДАЛИТИ] https://<node_ip>/api/v1/externalCertManager/csr
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Сертифікат CSR успішно видалено" } }
Приклад відповіді 2:
{ "стан": { "код": 404, "повідомлення": "сертифікат CSR не існує." } }
Видалити закритий ключ
Видаляє наявний закритий ключ.
[ВИДАЛИТИ] https://<node_ip>/api/v1/externalCertManager/key
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Закритий ключ успішно видалено" } }
Приклад відповіді 2:
{ "стан": { "код": 404, "повідомлення": "Закритий ключ не існує." } }
Установіть підписаний CA сертифікат і закритий ключ.
Завантажує наданий підписаний ЦС сертифікат і закритий ключ на вузол Video Mesh і встановлює сертифікат на вузол.
[POST] https://<node_ip>/api/v1/externalCertManager/uploadInstallCaCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Тіло:
"Використовуйте ""form-data"", щоб передати наступні файли:"
-
Файл сертифіката, підписаного CA (.crt), що має ключ як 'crtFile'.
-
Файл закритого ключа (.key) із ключем як "keyFile".
Заголовки запиту:
Тип контенту: 'multipart/form- data'
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Сертифікат і ключ успішно встановлено. Відображення на вузлі може тривати кілька секунд." }, "результат": { "caCert": { "fileName": "videoMeshCsr.crt", "localFileName": "CaCert.crt", "fileLastModified": 1689931788598, "uploadDate": 1689931788605, "розмір": 1549, "type": "application/x-x509-ca-cert", "certStats": { "version": 0, "subject": { "countryName": "IN", "stateOrProvinceName": "KA", "localityName": "VMN", "organizationalUnitName": "IT", "emailAddress": "abc@xyz.com", "commonName": "1.2.3.4" }, "issuer": { "countryName": "AU", "stateOrProvinceName": "Some-State", "organizationName": "ABC" }, "serial": "3X4MPL3", "notBefore": "2023-07-21T09:28:19.000Z", "notAfter": "2024-12-02T09:28:19.000Z", "signatureAlgorithm": "sha165 WithRsaEncryption", "fingerPrint": "11:22:33:44:AA:BB:CC:DD", "publicKey": { "algorithm": "rsaEncryption 65537, "n": "3X4MPL3", "bitSize": 2048 }, "altNames": [], "extensions": {} } }, "caKey": { "fileName": "VideoMeshGeneratedPrivate.key", "localFileName": "CaPrivateKey.key", "fileLastModified": 1689931788629, "uploadDate": 1689931788642, "розмір": 1678, "type": "application/pkcs8", "modulus": "S4MP1EM0DULU2" }, "certInstallRequestPending": true, "certInstallStarted": null, "certInstallCompleted": має значення null, "зареєстровано": true, "caCertsInstalled": false, "csr": { "keyBitsize": 2048, "commonName": "1.2.3.4", "organization": "VMN", "organizationUnit": "IT", "locality": "BLR", "state": "KA", "country": "IN", "emailAddress": "abc@xyz.com", "altNames": [ "1.1.1.1", "2.2.2.2" ], "csrContent": "----BEGIN CERTIFICATE REQUEST-----\nS4MP1E_C3RT_C0NT3NT\n-----END CERTIFICATE REQUEST-----" }, "encryptedPassphrase": null } }
Приклад відповіді 2:
{ "стан": { "код": 400, "повідомлення": "Не вдалося проаналізувати файл сертифіката. Переконайтеся, що це належним чином відформатований сертифікат, і спробуйте ще раз." } }
Приклад відповіді 3:
{ "стан": { "код": 400, "повідомлення": "Закритий ключ не відповідає сертифікату (інший модуль)" } }
Приклад відповіді 4:
{ "стан": { "код": 202, "повідомлення": "Сертифікат і закритий ключ ОЧІКУЮТЬ на встановлення. Відображення на вузлі може тривати кілька секунд. Якщо вузол перебуває в режимі обслуговування, він буде встановлено, щойно його буде вимкнено." } }
Завантажте підписаний ЦС сертифікат
Завантажує підписаний ЦС сертифікат, установлений на вузлі.
[GET] https://<node_ip>/api/v1/externalCertManager/caCert
Також можна завантажити файл за допомогою параметра Надіслати й завантажити .
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Приклад відповідей:
Приклад відповіді 1:
----BEGIN СЕРТИФІКАТ----- S4MP1E_C3RT_C0NT3NT -----END СЕРТИФІКАТ-----
Приклад відповіді 2:
{ "стан": { "код": 404, "повідомлення": "Не вдалося завантажити, сертифікат ЦС не існує." } }
Видалити підписаний ЦС сертифікат
Видаляє підписаний ЦС сертифікат, установлений на вузлі.
[ВИДАЛИТИ] https://<node_ip>/api/v1/externalCertManager/caCert
Авторизація: Базова автентифікація з використанням імені користувача Video Mesh («адміністратор») і пароля.
Приклад відповідей:
Приклад відповіді 1:
{ "стан": { "код": 200, "повідомлення": "Сертифікат ЦС успішно видалено." } }
Приклад відповіді 2:
{ "стан": { "код": 404, "повідомлення": "сертифікат ЦС не існує." } }
Відповіді загальних API
Нижче наведено кілька зразків відповідей, які можуть виникнути під час використання будь-якого з API, згаданих вище.
Приклад відповіді 1: Неправильні облікові дані, наведені в базовій авторизації.
{ "стан": { "код": 401, "повідомлення": "не вдалось увійти: неправильний пароль або ім’я користувача" } }
Приклад відповіді 2: VMN не оновлено до потрібної версії, яка підтримує ці API.
{ "стан": { "код": 421, "повідомлення": "Неправильний запит 1:[undefined]" } }
Приклад відповіді 3: У заголовок введено неправильний рецензент (якщо заголовок не очікувався).
{ "стан": { "код": 421, "повідомлення": "Неправильний запит 2:[https://x.x.x.x/setup]" } }
Приклад відповіді 4: Перевищено обмеження швидкості, спробуйте через деякий час.
{ "стан": { "код": 429, "повідомлення": "Забагато запитів" } }
Додати правила внутрішньої та зовнішньої маршрутизації
У розгортанні подвійного мережевого інтерфейсу (NIC) можна точно настроїти маршрутизацію для вузлів Video Mesh, додавши правила маршрутизації для зовнішніх і внутрішніх інтерфейсів, які визначив користувач. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад зовнішні підмережі або адреси організаторів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі чи адреси організаторів, до яких потрібно отримати доступ через зовнішній інтерфейс. За потреби виконайте наведені далі кроки.
1 |
У інтерфейсі Video Mesh Node виберіть 5 конфігурації зовнішньої IP-адреси , а потім клацніть Вибрати. |
2 |
Виберіть 3 Керувати правилами маршрутизації, а потім клацніть Вибрати. Коли ви вперше відкриєте цю сторінку, у списку з’являться правила маршрутизації системи за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній трафік проходить через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. |
3 |
За потреби виконайте наведені далі кроки:
Коли ви додаєте кожне правило, воно з’явиться в списку правил маршрутизації з категоріями як визначені користувачем правила. Маршрути за замовчуванням не можна видалити, але ви можете видалити будь-які налаштовані користувачем перевизначення. |
Користувацькі правила маршрутизації можуть створювати потенційні конфлікти з іншою маршрутизацією. Наприклад, можна визначити правило, яке заморожує ваше підключення SSH до інтерфейсу Video Mesh Node. Якщо це станеться, виконайте одне з наведених далі, а потім видаліть або змініть правило маршрутизації.
-
Відкрийте SSH-підключення до загальнодоступної IP-адреси Video Mesh Node.
-
Доступ до Video Mesh Node через консоль ESXi
Зареєструвати Video Mesh Node у хмарі Webex
Використовуйте цю процедуру, щоб зареєструвати вузли Video Mesh у хмарі Webex і завершити додаткову конфігурацію. Коли ви використовуєте Control Hub для реєстрації вузла, ви створюєте кластер, якому призначений вузол. Кластер містить один або кілька вузлів мультимедіа, які обслуговують користувачів у конкретному географічному регіоні. Кроки реєстрації також налаштовують параметри викликів SIP, встановлюють розклад оновлення версії та підписуються на сповіщення електронною поштою.
Перед початком
-
Після початку реєстрації вузла потрібно завершити її протягом 60 хвилин, або потрібно почати знову.
-
Переконайтеся, що всі спливаючі блокувачі в браузері вимкнено або дозволено виняток для https://admin.webex.com.
-
Для найкращих результатів розгорніть всі вузли кластера в одному центрі обробки даних. Щоб дізнатися про їхню роботу та практичні поради, перегляньте розділ Кластери в Video Mesh .
-
З хоста або комп’ютера, на якому ви реєструєте Video Mesh Nodes, до хмари, потрібно мати підключення до хмари Webex і IP-адрес Video Mesh, які реєструються (у середовищі подвійного NIC, зокрема до внутрішніх IP-адрес Video Mesh Nodes).
1 |
Увійдіть у Центркерування. Ви входите в Control Hub за допомогою облікових даних адміністратора. Функція адміністратора Control Hub доступна лише користувачам, яких визначено як адміністраторів у Control Hub. Додаткову інформацію див. в розділі Ролі облікових записів клієнтів . |
2 |
Перейдіть до і виберіть один:
|
3 |
Переконайтеся, що встановлено й налаштовано ваш Video Mesh Node. Клацніть Так, я готовий зареєструватися..., потім клацніть Далі. |
4 |
У розділі Створити новий або вибрати кластер виберіть один із таких кластерів:
Рекомендовано назвати кластер залежно від місця географічного розташування вузлів кластера. Наприклад, "Сан-Франциско". |
5 |
У розділі Введіть повне доменне ім’я або IP-адресу, введіть повне доменне ім’я (FQDN) або внутрішню IP-адресу вашого Video Mesh Node, а потім клацніть Далі.
Повне доменне ім’я має зіставити безпосередньо з IP-адресою, або воно непридатне для використання. Ми перевіряємо повне доменне ім’я, щоб виключити будь-які невідповідності типу або конфігурації. Інтерфейс подвійної мережі не підтримує визначення повного домену для зовнішньої IP-адреси. Повне доменне ім’я можна додати лише на екрані, де введено внутрішню IP-адресу. Це те, що має вирішити FQDN, якщо використовується сервери DNS, указані на тому самому екрані. |
6 |
У розділі Розклад оновлення версії виберіть час, частоту та часовий пояс. За замовчуванням використовується щоденний розклад оновлення версії. Його можна змінити на тижневий розклад у певний день. Коли доступне оновлення версії, програмне забезпечення Video Mesh Node автоматично оновиться у визначений вами час. Коли доступне оновлення версії, можна використовувати Оновити зараз , щоб почати оновлення версії до наступного вікна обслуговування, або Відкласти , щоб відкласти його до наступного вікна. |
7 |
У розділі Сповіщення електронної пошти додайте адреси електронної пошти адміністратора, щоб підписуватися на сповіщення про попередження служб і оновлення версії програмного забезпечення. Адресу електронної пошти адміністратора додається автоматично. Ви можете видалити його, якщо хочете. |
8 |
Увімкніть параметр Якість відео , щоб увімкнути відео 1080p 30 кадр/с. За допомогою цього параметра учасники SIP, які приєднуються до наради, організованої в вузлі сітки відео, можуть використовувати відео 1080p 30 кадрів/с, якщо всі вони знаходяться в корпоративній мережі й використовують пристрій із високою роздільною здатністю. Цей параметр застосовується до всіх кластерів вузлів.
|
9 |
Прочитайте інформацію в розділі Завершити реєстрацію, а потім клацніть Перейти до вузла , щоб зареєструвати вузол у хмарі Webex. Відкриється нова вкладка браузера, щоб перевірити вузол. Цей крок забезпечує захист Video Mesh Node за допомогою IP-адреси вузла. Під час процесу реєстрації Control Hub переспрямовує вас на Video Mesh Node. IP-адреса має бути захищена в списку, інакше реєстрація не вдасться. Процес реєстрації має бути завершений з мережі підприємства, де встановлено вузол. |
10 |
Установіть прапорець у полі Дозволити доступ до Webex Video Mesh Node, а потім клацніть Продовжити. |
11 |
Клацніть Дозволити. Ваш обліковий запис перевірено, ваш Video Mesh Node зареєстровано, відображено повідомлення Реєстрація завершена , із зазначенням того, що ваш Video Mesh Node наразі зареєстровано на Webex. Video Mesh Node отримує машинні облікові дані на основі прав на використання вашої організації. Термін дії створених облікових даних комп’ютера періодично закінчується й оновлюється. |
12 |
Клацніть посилання на портал або закрийте вкладку, щоб повернутися на сторінку Video Mesh. На сторінці Video Mesh тепер ви бачите новий кластер, який містить зареєстрований вами Video Mesh Node.
На цьому етапі Video Mesh Node готовий зв’язатися зі хмарними службами Cisco через захищені канали за допомогою токена, виданого для автентифікації. Video Mesh Node також зв’язується з Docker Hub (docker.com, docker.io). Docker використовується вузлом Video Mesh для зберігання контейнерів для розповсюдження на різні вузли Video Mesh по всьому світу. Тільки Cisco має облікові дані для запису в Docker Hub. Вузли Video Mesh можуть дістатися до Docker Hub за допомогою облікових даних лише для читання, щоб завантажити контейнери для оновлення версії. Завантаження зображень здійснюється на основі контрольної суми, яка передається вузлу як частина даних підготовки. Докладніше про те, як працює інструмент вилучення з док-станції, див. у цьому документі: https://docs.docker.com/v17.09/engine/userguide/storagedriver/imagesandcontainers/#sharing-promotes-smaller-images |
Про що слід пам'ятати
Майте на увазі наведену далі інформацію про Video Mesh Node і як він працює після реєстрації у вашій організації Webex.
-
У разі розгортання нового вузла Video Mesh Node програма Webex і зареєстрований у Webex пристрій не розпізнають новий вузол впродовж 2 годин. Клієнти перевіряють доступність кластерів під час запуску, зміни мережі або закінчення терміну дії кешу. Ви можете зачекати 2 години або перезавантажити програму Webex або перезавантажити кімнатний або настільний пристрій Webex. Після цього активність виклику фіксується в звітах Video Mesh у Control Hub.
-
Video Mesh Node реєструється на одну організацію Webex. Це не пристрій із підтримкою кількох клієнтів.
-
Щоб зрозуміти, що використовує Video Mesh Node, а що ні, перегляньте таблицю в Клієнтах і пристроях, що використовують Video Mesh Node.
-
Video Mesh Node може підключитися до вашого вебсайту Webex або до іншого вебсайту Webex клієнта чи партнера. Наприклад, сайт A розгорнув кластер Video Mesh Node і зареєстрував його на домені example1.webex.com. Якщо користувачі на вебсайті Набирають Номер mymeeting@example1.webex.com, вони використовують Video Mesh Node, і можна створити каскад. Якщо користувачі на вебсайті A наберіть yourmeeting@example2.webex.com, користувачі вебсайту A використовуватимуть локальний вузол Video Mesh Node і підключаться до наради в організації Webex вебсайту B.
Що далі
-
Щоб зареєструвати додаткові вузли, виконайте наведені дії.
-
Якщо доступне оновлення версії, рекомендуємо застосувати його якнайшвидше. Щоб оновити версію, виконайте такі кроки.
-
Команда розробників Cisco передає дані підготовки в хмару Webex через захищені канали. Дані підготовки підписані. Для контейнерів дані підготовки містять ім’я, контрольну суму, версію тощо. Video Mesh Node також отримує дані підготовки з хмари Webex через захищені канали.
-
Коли Video Mesh Node отримує дані підготовки, вузол автентифікується за допомогою облікових даних лише для читання, завантажує контейнер із певною контрольною сумою та іменем, а також оновить систему. Кожен контейнер, що працює на Video Mesh Node, має ім’я зображення та контрольну суму. Ці атрибути передаються в хмару Webex за допомогою захищених каналів.
-
Увімкнути якість обслуговування (QoS) для Video Mesh Node
Перед початком
-
Внесіть необхідні зміни до порту брандмауера, які покриті діаграмою та таблицею. Див. розділ Порти та протоколи, що використовуються відеосіткою.
-
Для ввімкнення вузлів Video Mesh для QoS вузли мають бути онлайн. Якщо ввімкнути цей параметр, вузли в режимі обслуговування або автономні стани будуть виключені.
1 |
У поданні клієнта в https://admin.webex.com перейдіть до , клацніть Змінити налаштування на картці Video Mesh. |
2 |
Прокрутіть до Якість обслуговування і клацніть Увімкнути. Якщо цей параметр увімкнено, ви отримаєте великий дискретний діапазон портів (який визначається конфігурацією локального керування викликами), який використовується для аудіо та відео для локальних SIP-клієнтів/кінцевих точок і внутрішньоккластерних каскадів із унікальними маркуваннями DSCP:.
Усі SIP і каскадний трафік із вузлів Video Mesh позначено EF для аудіо та AF41 для відео. Дискретні діапазони портів використовуються як вихідні порти для каскадних медіафайлів до інших вузлів Video Mesh і вузлів хмарних медіафайлів, а також порти джерела та призначення для клієнтських медіафайлів SIP. Програми Webex Teams і каскадні медіафайли продовжують використовувати порт спільного призначення 5004 і 9000. Увесь трафік зворотного зв’язку Video Mesh (аудіо, відео, контент) з портів у спільному доступі позначено AF41. Аудіотрафік потрібно відмітити як EF у вашій мережі на основі вихідних номерів порту. З’являється повідомлення про стан, яке показує, які вузли ввімкнені один за одним для діапазону портів QoS. Щоб переглянути список вузлів, що очікують на розгляд QoS, можна клацнути переглянути вузли, що очікують на розгляд . Увімкнення цього параметра може тривати до 2 годин залежно від трафіку викликів на вузлах. |
3 |
Якщо QoS не буде повністю ввімкнено за 2 години, відкрийте справу за підтримки для подальшого розслідування. Вузли перезавантажено й оновлено за допомогою нового діапазону портів. |
Якщо вимкнути цей параметр, ви отримаєте невеликий консолідований діапазон портів, який використовується як для аудіо, так і для відео (34000–34999). Увесь трафік із вузлів Video Mesh (SIP, каскади, хмарний трафік тощо) отримує одну позначку AF41.
Перевірте діапазони портів Video Mesh Node за допомогою інструмента відображення у вебінтерфейсі.
Інструмент відображення (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки відкриття необхідних портів TCP/UDP з вузлів Video Mesh.
Перед початком
-
Завантажте копію клієнта Reflector Tool (сценарій Python) з https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
Щоб скрипт працював належним чином, переконайтеся, що запущено Python 2.7.10 або пізнішої версії в середовищі.
-
Зараз цей інструмент підтримує SIP-термінали для вузлів Video Mesh і внутрішньокластерну перевірку.
1 |
З подання клієнта в https://admin.webex.com увімкніть обслуговування вузла для Video Mesh Node, дотримуючись наведених далі інструкцій. |
2 |
"Зачекайте, поки вузол відобразить стан ""Готовий до обслуговування"" в Control Hub." |
3 |
Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див. в розділі Керування Video Mesh Node Із вебінтерфейсу. |
4 |
Прокрутіть до інструмента відбивача, а потім запустіть TCP Reflector Server або UDP Reflector Server, залежно від того, який протокол ви хочете використовувати. |
5 |
Клацніть Запустити сервер відображення, а потім зачекайте, поки сервер не почнеться успішно. Ви побачите сповіщення, коли почнеться запуск сервера. |
6 |
З системи (наприклад, ПК) у мережі, до якої потрібно підключитися вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо всі необхідні порти відкриті: Якщо потрібні порти не відкриті, клієнт показує повідомлення про помилку: |
7 |
Усуньте будь-які проблеми з портом у брандмауері, а потім повторіть наведені вище кроки. |
8 |
Запустіть клієнта за допомогою |
Налаштувати Video Mesh Node для інтеграції проксі-сервера
Використовуйте цю процедуру, щоб задати тип проксі, який потрібно інтегрувати з сіткою відео. Якщо ви виберете прозорий проксі-сервер для перевірки або явний проксі-сервер, ви можете використовувати інтерфейс вузла для завантаження та встановлення кореневого сертифіката, перевірки проксі-з'єднання та усунення будь-яких потенційних проблем.
Перш ніж почати
-
Огляд підтримуваних параметрів проксі-сервера див. в розділі Підтримка проксі для Video Mesh .
1 |
Введіть URL налаштування Video Mesh | ||||||||||
2 |
Перейдіть до Надійного магазину та проксі-сервера, а потім виберіть параметр:
Виконайте наступні кроки для прозорої перевірки або явного проксі-сервера. | ||||||||||
3 |
Натисніть кнопку Завантажити кореневий сертифікат або Сертифікаткінцевої сутності, а потім знайдіть і виберіть кореневий сертифікат для явного або прозорого проксі-сервера перевірки. Сертифікат завантажено, але ще не встановлено, оскільки для встановлення сертифіката вузол потрібно перезавантажити. Клацніть стрілку біля імені емітента сертифіката, щоб отримати докладніші відомості, або натисніть кнопку Видалити , якщо ви припустилися помилки та хочете повторно завантажити файл. | ||||||||||
4 |
Для прозорої перевірки або явних проксі-серверів натисніть кнопку «Перевірити підключення до проксі-сервера », щоб перевірити підключення до мережі між вузлом Video Mesh і проксі-сервером. Якщо тест підключення не пройшов, ви побачите повідомлення про помилку, у якому вказано причину та способи усунення проблеми. | ||||||||||
5 |
Після завершення тестування підключення для явного проксі увімкніть перемикач, щоб маршрутизувати всі запити портів 443 HTTPS із цього вузла через явний проксі. Для набрання чинності цим параметром потрібно 15 секунд. | ||||||||||
6 |
Натисніть кнопку Інсталювати всі сертифікати в Надійний магазин (з'являється щоразу, коли було додано кореневий сертифікат під час настроювання проксі-сервера) або Перезавантажити (відображається, якщо кореневий сертифікат не додано), прочитайте запит і натисніть кнопку Інсталювати , якщо все готово. Вузол перезавантажується протягом декількох хвилин. | ||||||||||
7 |
Після перезавантаження вузла увійдіть знову, якщо потрібно, а потім відкрийте сторінку Огляду , щоб перевірити перевірки підключення, щоб переконатися, що всі вони в зеленому стані. Перевірка проксі-з'єднання лише тестує субдомен webex.com. Якщо виникають проблеми з підключенням, поширеною проблемою є те, що деякі хмарні домени, перелічені в інструкціях з інсталяції, блокуються на проксі-сервері. |
Інтегруйте Video Mesh із потоком завдань керування викликом
Налаштуйте SIP-транки, щоб маршрутизувати комутоване з’єднання SIP для нарад Webex у сітці відео. SIP-пристрої не підтримують пряму доступність, тому потрібно використовувати конфігурацію Unified CM або VCS Expressway, щоб установити зв’язок між локальними SIP-пристроями та кластерами Video Mesh.
Перед початком
-
Щоб зрозуміти загальні приклади розгортання, дивіться Моделі Розгортання Для Video Mesh і Cisco Unified Communications Manager .
-
Відеосітка підтримує або TCP, або TLS між сигналами Unified CM і SIP. SIP TLS не підтримується для VCS Expressway.
-
У Unified CM кожен SIP-транк може підтримувати до 16 пунктів призначення Video Mesh (IP-адреси).
-
У Unified CM вхідні порти в профілі безпеки SIP-транка можуть бути за замовчуванням (небезпечний профіль SIP-транка).
-
Video Mesh підтримує 2 шаблони маршрутів: ім’я_вебсайту.webex.com і meet.ciscospark.com. Інші шаблони маршрутів не підтримуються.
-
Video Mesh підтримує 3 шаблони маршрутів: webex.com (для коротких адрес відео), ім’я вебсайту.webex.com і meet.ciscospark.com. Інші шаблони маршрутів не підтримуються.
Коли використовується формат короткої відеоадреси (meet@webex.com), вузол Video Mesh завжди обробляє виклик. Вузол обробляє виклик, навіть якщо виклик здійснюється на сайт, на якому не ввімкнуто Video Mesh.
Виберіть один із цих параметрів залежно від середовища керування викликами і вимог до безпеки.
|
Налаштуйте маршрутизацію SIP-трафіку Unified CM Secure TLS для сітки відео
1 |
Створіть SIP-профіль для кластерів Video Mesh: |
2 |
Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: |
3 |
Додайте новий SIP-транк, щоб вказувати на кластери Video Mesh:
|
4 |
Створіть SIP-транк, щоб вказати на аварійне перемикання на хмару Expressway для Webex. Ви можете використовувати SIP-транк, який уже використовується для наявного розгортання Unified CM і Expressway. Якщо ви створите іншу, а також запустите мобільний віддалений доступ (MRA) з цими Expressways, ви можете зламати MRA. |
5 |
Створити нову групу маршрутів для викликів на кластери Video Mesh: |
6 |
Для переповнення на хмару створіть нову групу маршрутів для викликів до Expressway: |
7 |
Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: |
8 |
Створіть шаблон SIP-маршруту для формату набору короткої відеоадреси для нарад Webex: Завдяки функції набору коротких адрес відео користувачам більше не доведеться запам’ятовувати ім’я вебсайту Webex, щоб приєднуватися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або номер події. |
9 |
Створіть шаблон SIP маршруту для вебсайту Webex: |
10 |
Створіть шаблон SIP маршруту для нарад програми Webex (зворотна сумісність): |
Налаштувати маршрутизацію SIP-трафіку Unified CM TCP для сітки відео
1 |
Створіть SIP-профіль для кластерів Video Mesh: |
2 |
Додайте новий профіль безпеки SIP-транка для кластерів Video Mesh: |
3 |
Додайте новий SIP-транк, щоб вказувати на кластери Video Mesh:
|
4 |
Створіть новий SIP-транк, щоб вказувати на Expressway. Ви можете використовувати SIP-транк, який уже використовується для наявного розгортання Unified CM і Expressway. Якщо ви створите іншу, а також запустите мобільний віддалений доступ (MRA) з цими Expressways, ви можете зламати MRA. |
5 |
Створити нову групу маршрутів для викликів на кластери Video Mesh: |
6 |
Для переповнення на хмару створіть нову групу маршрутів для викликів до Expressway: |
7 |
Створіть новий список маршрутів для викликів до кластерів Video Mesh і Expressway: |
8 |
Створіть шаблон SIP-маршруту для формату набору короткої відеоадреси для нарад Webex: Завдяки функції набору коротких адрес відео користувачам більше не доведеться запам’ятовувати ім’я вебсайту Webex, щоб приєднуватися до наради або події Webex за допомогою відеосистеми. Вони можуть приєднатися до наради швидше, оскільки їм потрібно знати лише номер наради або номер події. |
9 |
Створіть шаблон SIP маршруту для вебсайту Webex: |
10 |
Створіть шаблон SIP-маршруту для нарад програми Webex: |
Налаштування маршрутизації трафіку швидкісної автомагістралі TCP SIP для відеосітки
1 |
Створіть зону, яка вказує на кластери Video Mesh: |
2 |
Створіть шаблони набору для кластерів Video Mesh для сайтів Webex: |
3 |
Створіть клієнта та пару зон обходу, які вказують на хмару Expressway для аварійного перемикання: |
4 |
Створіть правило резервного пошуку в клієнтській зоні обходу, яке веде до Expressway-E: |
5 |
З Expressway-E перейдіть до меню Створити і додайте зону Webex. . КлацнітьУ версіях до X8.11 ви створили для цього нову зону DNS. |
6 |
Створіть шаблон набору для хмари Expressway: |
7 |
Для SIP-пристроїв, зареєстрованих на Expressway-C, відкрийте IP-адресу пристрою в браузері, перейдіть до Налаштування, прокрутіть до SIP і виберіть Стандарти в розкривному меню Тип . |
Обмін ланцюгами сертифікатів між вузлами Unified CM і Video Mesh
Завершіть обмін сертифікатами, щоб установити двосторонню довіру між інтерфейсами Unified CM і Video Mesh. Завдяки конфігурації захищеного транка сертифікати дозволяють зашифрований трафік SIP і медіафайли SRTP у вашій організації від довірених Unified CM до приземлення на довірених вузлах Video Mesh.
У кластерному середовищі потрібно встановити CA та сертифікати сервера на кожному вузлі окремо.
Перед початком
З міркувань безпеки ми рекомендуємо використовувати підписаний СА сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням.
1 |
Відкрийте інтерфейс Video Mesh Node (наприклад, IP-адреса/налаштування, |
2 |
Перейдіть до Сертифікати сервера і за потреби надішліть запит і передайте сертифікат і пару ключів: |
3 |
В іншій вкладці браузера з Cisco Unified OS Administration перейдіть до Знайти, потім виберіть ім’я файлу сертифіката або списку довіри сертифікатів (CTL) і клацніть Завантажити. . Введіть критерії пошуку й клацнітьЗбережіть файл Unified CM у зручному для пам’яті місці, і залиште екземпляр Unified CM відкритим на вкладці браузера. |
4 |
Поверніться на вкладку інтерфейсу Video Mesh Node, клацніть Сховище довіри та проксі, а потім виберіть параметр:
Зареєстрований у хмарі вузол Video Mesh із задоволенням закривається, чекаючи до 2 годин на завершення будь-яких викликів. Щоб установити сертифікат CallManager.pem, вузол автоматично перезавантажиться. Коли він знову підключається до мережі, з’являється підказка, коли сертифікат CallManager.pem установлює на вузол Video Mesh Node. Після цього можна перезавантажити сторінку, щоб переглянути новий сертифікат. |
5 |
Поверніться на вкладку адміністрування Cisco Unified OS і клацніть Передати сертифікат/ланцюжок сертифікатів. Виберіть ім’я сертифіката з розкривного списку Призначення сертифіката , перейдіть до файлу, завантаженого з інтерфейсу Video Mesh Node, а потім клацніть Відкрити. |
6 |
Щоб передати файл на сервер, клацніть Передати файл. Якщо ви передаєте ланцюжок сертифікатів, ви повинні передати всі сертифікати в ланцюжку. Перезапустіть уражену службу після передавання сертифіката. Коли сервер з’явиться, ви можете отримати доступ до графічного інтерфейсу користувача CCMAdmin або CCMUser, щоб переконатися, що нещодавно додані сертифікати використовуються. Можна встановлювати сертифікати сервера й керувати ними через API. Додаткову інформацію див. в API сертифікатів сервера VMN. |
Увімкнути шифрування медіафайлів для кластерів організації та Video Mesh
Використовуйте цю процедуру, щоб увімкнути шифрування медіафайлів для вашої організації та окремих кластерів Video Mesh. Цей параметр вимагає наскрізного налаштування TLS, і на Unified CM повинен бути захищений SIP-транк TLS, який вказує на ваші вузли Video Mesh.
Налаштування |
Результат |
---|---|
Unified CM налаштовано за допомогою захищеного транка, і це налаштування Video Mesh Control Hub не ввімкнено. |
Помилка викликів. |
Unified CM не налаштовано з захищеним транком, і це налаштування Video Mesh Control Hub ввімкнено. |
Виклики не зазнають невдачі, але повертаються до небезпечного режиму. |
Кінцеві пристрої Cisco також мають бути налаштовані з профілем безпеки та переговорами TLS, щоб працювати наскрізне шифрування. В іншому разі переповнення викликів на хмару з кінцевих точок, які не налаштовано за допомогою TLS. Ми рекомендуємо ввімкнути цю функцію, лише якщо всі кінцеві пристрої можна налаштувати на використання TLS.
Перед початком
1 |
З подання клієнта в https://admin.webex.com перейдіть до , а потім клацніть Налаштування на картці Video Mesh. |
2 |
Прокрутіть до Шифрування медіафайлів і увімкніть налаштування. Цей параметр робить шифрування обов’язковим на всіх каналах мультимедіа, які проходять через вузли Video Mesh у вашій організації. Зверніть увагу на наведену вище таблицю та примітку з обережністю щодо ситуацій, коли виклики можуть не працювати, а також щодо вимог до наскрізного шифрування. |
3 |
Клацніть Показати всі та повторіть наведені далі кроки на кожному кластері Video Mesh, який потрібно ввімкнути для безпечного трафіку SIP. |
Увімкнути Video Mesh для вебсайту Webex
Щоб використовувати оптимізовані носії для Video Mesh Node для наради Webex для всіх програм Webex і пристроїв для приєднання, цю конфігурацію потрібно ввімкнути для вебсайту Webex. Увімкнення цього параметра пов’язує Video Mesh з екземплярами нарад у хмарі та дозволяє виконувати каскадування з вузлів Video Mesh. Якщо цей параметр не ввімкнено, програма та пристрої Webex не використовуватимуть Video Mesh Node для нарад Webex.
1 |
У поданні клієнта в https://admin.webex.com перейдіть до , клацніть вебсайт Webex із картки Meetings, а потім клацніть Налаштування |
2 |
Отримайте доступ до загальних налаштувань , натиснувши Служба > Нарада > Налаштування вебсайту. У розділі Загальні налаштування клацніть Кімнати нарад для співпраці в хмарі (CMR), виберіть Сітка відео для типу медіаресурсу, а потім клацніть Зберегти внизу. Цей параметр пов’язує Video Mesh з екземплярами нарад у хмарі та дозволяє виконувати каскадування з вузлів Video Mesh. Налаштування має зайняти все середовище через 15 хвилин. Наради Webex, які почнуться після цієї зміни, заповнять нові налаштування. "Якщо в цьому полі залишити значення ""Хмара"" (параметр за замовчуванням), усі наради обслуговуватимуться в хмарі, а вузол Video Mesh не використовуватиметься." |
Призначити кімнати для співпраці на нарадах користувачам програми Webex
Перевірте можливості наради на безпечному кінцевому пристрої.
Використовуйте ці кроки, щоб переконатися, що кінцеві пристрої безпечно зареєстровано та відображено правильні можливості наради.
1 |
Приєднатися до наради з захищеного кінцевого пристрою. |
2 |
Упевніться, що список переліку нарад з’являється на пристрої. У цьому прикладі показано, як виглядає список нарад на кінцевому пристрої з сенсорною панеллю:
|
3 |
Під час наради отримайте доступ до інформації про конференцію Webex із Відомостей про виклик. |
4 |
Переконайтеся, що в розділі «Шифрування» Тип вказано як AES-128 , а стан — як увімкнено.
|
Керування сіткою відео й виправлення неполадок
Аналітика сітки відео
Аналітика надає інформацію про те, як ви використовуєте локальні вузли та кластери Video Mesh у вашій організації Webex. За допомогою хронологічних даних у поданні показників можна ефективніше керувати ресурсами Video Mesh шляхом моніторингу місткості, використання та доступності локальних ресурсів. Цю інформацію можна використовувати для прийняття рішень, наприклад, про додавання більшої кількості вузлів Video Mesh до кластера або про створення нових кластерів. Аналітику Video Mesh можна знайти в Control Hub у розділі
.Щоб допомогти в аналізі даних у вашій організації, можна збільшити масштаб даних, які з’являються на графіку, і виділити конкретний період часу. Для аналітики ви також можете розрізати та звіти костей, щоб показати детальнішу інформацію.
Аналітика сітки відео й звіти про усунення несправностей показує дані в часовому поясі, налаштованому для локального браузера.
Аналітика
Аналітика Video Mesh надає довгостроковий тренд (до 3 місяців даних) у категоріях взаємодії, використання ресурсів і використання пропускної здатності.
Моніторинг у реальному часі
Вкладка моніторингу наживо надає подання активності у вашій організації майже в реальному часі: до 1-хвилинної агрегації та можливості перегляду останніх 4 або 24 годин на всіх кластерах або певних кластерах. Цю вкладку в Control Hub автоматично оновлюється — щохвилини протягом останніх 4 годин і раз на 10 хвилин протягом останніх 24 годин.
Доступ, фільтрування та збереження звітів про моніторинг Video Mesh у реальному часі
Звіти про моніторинг Video Mesh у реальному часі доступні на сторінці Виправлення неполадок Control Hub ( https://admin.webex.com), коли Video Mesh активний і кластер із принаймні одним зареєстрованим вузлом Video Mesh.
1 |
У поданні клієнта в https://admin.webex.com виберіть Аналітика, а потім клацніть Video Mesh у правому верхньому куті екрана. Наведіть вказівник на інформацію, щоб отримати короткий опис діаграми. |
2 |
У перемикачі, розташованому ліворуч, виберіть параметр для фільтрування того, наскільки далеко в часі потрібно відображати дані.
|
3 |
За потреби взаємодійте з діаграмами за допомогою таких параметрів:
Наведіть вказівник на ділянки пончика, лінії на графіку або точки аналітики на графіку, щоб переглянути додаткову інформацію про конкретну точку в часі даних. |
4 |
Після фільтрування даних у звітах клацніть «Додатково»
|
Доступ до аналітики сітки відео, фільтр і збереження
Звіти про показники Video Mesh доступні на сторінці аналітики Control Hub ( https://admin.webex.com) після активації Video Mesh та кластера з принаймні одним зареєстрованим вузлом Video Mesh.
1 |
У поданні клієнта в https://admin.webex.com виберіть Аналітика, а потім клацніть Video Mesh у правому верхньому куті екрана. |
2 |
Клацніть категорію залежно від типу даних, які ви шукаєте:
Наведіть вказівник на інформацію, щоб отримати короткий опис діаграми. |
3 |
У розкривному списку праворуч виберіть параметр, який показує, наскільки далеко в часі потрібно відображати дані.
|
4 |
За потреби взаємодійте з діаграмами або графами пончиків, використовуючи такі параметри:
Наведіть вказівник на ділянки пончика, лінії на графіку або точки аналітики на графіку, щоб переглянути додаткову інформацію про конкретну точку в часі даних. Щоб почати знову з того самого графіка або огляду, клацніть X вибрані фільтри внизу графіка. |
5 |
Після фільтрування даних у звітах клацніть «Додатково»
|
6 |
Якщо потрібно скинути подання аналітики, очистьте всі фільтри на панелі фільтрів. |
Доступна аналітика для Video Mesh
Детальнішу інформацію про доступну аналітику в Control Hub див. в розділі Video Mesh Analytics for Your Cloud Collaboration Portfolio.
Інструмент моніторингу для відео mesh
Інструмент моніторингу в Control Hub допомагає організації відстежувати стан розгортання Video Mesh. Щоб отримати результати для певних параметрів, можна виконати наведені нижче тести на вузлах Video Mesh, кластерах або обох.
-
Перевірка сигналів – Перевіряє, чи відбувається передавання сигналів SIP та медіасигналів між вузлом Video Mesh і хмарними медіаслужбами Webex.
-
Каскадний тест — Перевіряє, чи можна встановити каскад між вузлом Video Mesh Node і службами хмарних медіа Webex.
-
Тест досяжності – Перевіряє, чи може вузол Video Mesh досягти портів призначення для медіапотоків у хмарних медіаслужбах Webex. Він також тестує, чи здатний вузол Video Mesh зв’язуватися з хмарними кластерами, пов’язаними з медіаконтейнерами, через ці порти.
Коли ви запускаєте тест, інструмент створює імітовану нараду. Після завершення тесту ви бачите простий результат пропуску або помилки з вбудованими порадами щодо усунення несправностей у звіті. Ви можете запланувати періодичний запуск тесту або запустити тест на вимогу. Додаткову інформацію див. в розділі Моніторинг стану медіа для сітки відео.
Негайний запуск тесту
Використовуйте цю процедуру, щоб запустити моніторинг стану медіа на вимогу та тест досяжності на вузлах Video Mesh і/або кластерах, зареєстрованих у вашій організації Control Hub. Результати фіксуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1 |
Увійдіть до Control Hub, потім перейдіть до . |
2 |
Клацніть Налаштувати тест, клацніть Перевірити зараз, потім перевірте вузли та/або кластери, які потрібно перевірити. Щоб очистити вибрані поля та відновити останню конфігурацію, клацніть Відновити останню тестову конфігурацію. |
3 |
Клацніть Запустити тест. |
Що далі
Результати відображаються на сторінці огляду інструментів моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть Сигналізація, Каскад або Досяжність , щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тесту для всієї організації. Часові шкали на рівні кластера показують агреговані результати для кожного кластера.
На часовій шкалі можуть відображатися дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати у вашому локальному форматі.
Наведіть вказівник на точки на часових шкалах, щоб побачити результати тесту. Ви також можете переглянути докладні результати тесту для кожного вузла. Клацніть точку на часовій шкалі рівня кластера, щоб переглянути докладні результати.
Результати відображаються на бічній панелі та розділяються на «Сигналізація», «Каскад» та «Досяжність». Ви можете переглянути, чи тест був успішним, чи його пропустили чи тест не пройшов. З результатами також відображаються коди помилок з можливими виправленнями.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Налаштування періодичних тестів
Використовуйте цю процедуру для налаштування та початку періодичного моніторингу стану медіа та тестів досяжності. За замовчуванням ці тести виконуються кожні 6 годин. Ви можете запускати ці тести на загально кластерних, кластерних або вузлових рівнях. Результати фіксуються в Control Hub і агрегуються кожні 6 годин, починаючи з 00:00 UTC.
1 |
Увійдіть до Control Hub, потім перейдіть до . |
2 |
Клацніть Налаштувати тест, клацніть Періодичний тест, потім перевірте вузли та/або кластери, які потрібно перевірити. |
3 |
Виберіть варіант:
|
4 |
Клацніть Далі. |
5 |
Перегляньте список кластерів і вузлів, щоб запустити періодичні тести. Якщо ви задоволені, натисніть Налаштувати , щоб запланувати поточну конфігурацію. |
Що далі
Результати відображаються на сторінці огляду інструментів моніторингу в Control Hub. За замовчуванням результати всіх тестів відображаються разом. Клацніть Сигналізація, Каскад або Досяжність , щоб відфільтрувати результати відповідно до конкретного тесту.
Точки на часовій шкалі з повзунком показують агреговані результати тесту для всієї організації. Часові шкали на рівні кластера показують агреговані результати для кожного кластера.
На часовій шкалі можуть відображатися дати у форматі США. Змініть мову в налаштуваннях профілю, щоб переглядати дати у вашому локальному форматі.
Наведіть вказівник на точки на часових шкалах, щоб побачити результати тесту. Ви також можете переглянути докладні результати тесту для кожного вузла. Клацніть точку на часовій шкалі рівня кластера, щоб переглянути докладні результати.
Результати відображаються на бічній панелі та розділяються на «Сигналізація», «Каскад» та «Досяжність». Ви можете переглянути, чи тест був успішним, чи його пропустили чи тест не пройшов. З результатами також відображаються коди помилок з можливими виправленнями.
Використовуйте наданий перемикач для перегляду показників успішності різних параметрів у вигляді таблиці.
Увімкнути відео 1080p HD для локальних SIP-пристроїв у нарадах Video Mesh Node
Цей параметр дозволяє вашій організації надавати перевагу відео високої роздільної здатності 1080p для зареєстрованих локальних SIP-терміналів із знижкою пропускної здатності для нарад. Video Mesh Node має організувати нараду. Учасники можуть використовувати відео 1080p 30fps за умови, що:
-
Вони всі всередині корпоративної мережі.
-
Вони використовують локальний зареєстрований SIP-пристрій із високою роздільною здатністю.
Цей параметр застосовується до всіх кластерів, що містять вузли Video Mesh.
Пристрої, зареєстровані в хмарі, продовжують надсилати й отримувати потоки 1080p, незалежно від увімкнення чи вимкнення цього налаштування.
1 |
З подання клієнта в https://admin.webex.com перейдіть до , а потім клацніть Налаштування на картці Video Mesh. |
2 |
Увімкніть параметр якості відео. Якщо це налаштування вимкнено, значення за замовчуванням становить 720p. |
Роздільні здатності відео, які підтримує програма Webex, див. розділ Специфікації відео для викликів і нарад.
Приватні зустрічі
Функція приватної зустрічі підвищує безпеку вашої зустрічі, припиняючи медіафайли у вашому приміщенні. Коли ви призначаєте приватну зустріч, медіафайли завжди припиняються на вузлах відеосітки всередині вашої корпоративної мережі без хмарного каскаду.
Як показано тут, приватні наради ніколи не каскадують медіа в хмару. Медіадані повністю припиняються на кластерах Video Mesh. Кластери Video Mesh можуть каскадувати тільки один одного.
Можна зарезервувати кластер Video Mesh для приватних нарад. Коли зарезервований кластер заповнений, приватні медіа нарад каскадуються на інші кластери Video Mesh. Якщо зарезервований кластер заповнено, ресурси решти кластерів буде надано для приватних і публічних нарад.
Публічні наради не використовують зарезервовані кластери, резервуючи ці ресурси для приватних нарад. Якщо для публічної наради в вашій мережі закінчуються ресурси, вона замість цього каскадується в хмару Webex.
Програма Webex із ввімкненим функціоналом Webex Experience несумісна з Video Mesh. Подробиці див. в розділі Клієнти та пристрої, що використовують Video Mesh Node.
Підтримка та обмеження для приватних нарад
Video Mesh підтримує приватні наради, як зазначено нижче.
-
Приватні зустрічі доступні на Webex версії 40.12 і вище.
-
Тип приватних нарад може використовуватися лише заплановані наради. Подробиці див. в статті Планування приватної наради Cisco Webex .
-
Приватні наради недоступні для нарад із повними функціями , які розпочато або приєдналися з програми Webex.
-
Можна використовувати будь-який поточний підтримуваний пристрій Video Mesh.
-
Вузли можуть використовувати будь-яке поточне зображення: 72vCPU і 23vCPU.
-
Логіка приватних нарад не створює жодних прогалин у показниках. Ми збираємо ті самі показники для Control Hub, що й для публічних нарад.
Оскільки деякі користувачі не активують цю функцію, звіти аналітики для приватних нарад не відображатимуться, якщо у вашій організації не буде приватних нарад протягом 90 днів.
-
Приватні наради підтримують одностороння Дошка з відеотермінального пристрою.
Обмеження
Приватні наради мають такі обмеження:
-
Приватні зустрічі підтримують лише VoIP для аудіо. Вони не підтримують Webex Edge Audio або ТМЗК.
-
Ви не можете використовувати особисту кімнату для нарад (PMR) для приватної наради.
-
Приватні наради не підтримують функції Webex, які потребують підключення до хмари, як-от хмарний запис, текст стенограми та Webex Assistant.
-
Ви не можете приєднатися до приватної наради за допомогою зареєстрованої в хмарі відеосистеми, навіть тієї, яка з’єдналася з програмою Webex.
Використовувати приватні наради як тип нарад за замовчуванням
У Control Hub можна вказати, що майбутні заплановані наради для вашої організації будуть приватними.
1 |
З подання клієнта в https://admin.webex.com перейдіть до . |
2 |
Клацніть Змінити налаштування на картці Video Mesh . Прокрутіть до приватних нарад і ввімкніть цей параметр. |
3 |
Збережіть свої зміни. |
Якщо ввімкнути цей параметр, він буде застосовуватися до всіх нарад для вашої організації, навіть нарад, які було заплановано раніше.
(Необов’язково) Зарезервувати кластер для приватних нарад
Приватні та публічні наради зазвичай використовують ті самі ресурси Video Mesh. Але оскільки приватні наради повинні зберігати медіа локальними, вони не можуть налаштувати переповнення в хмару, коли місцеві ресурси вичерпані. Щоб зменшити цю можливість, можна налаштувати кластер Video Mesh, щоб організовувати лише приватні наради.
У Control Hub кластер налаштовується виключно для організації приватних нарад. Цей параметр забороняє використання цього кластера для неприватних нарад. За замовчуванням для приватних нарад використовується використання цього кластера. Якщо в кластері закінчиться термін використання ресурсів, приватні наради каскадуються лише до інших кластерів Video Mesh.
Ми рекомендуємо підготувати приватний кластер для обробки очікуваного пікового використання на приватних нарадах.
Неможливо використовувати формат короткої адреси відео (meet@your_site), якщо зарезервувати всі кластери Video Mesh для приватних нарад. Наразі ці виклики не виконують без належного повідомлення про помилку. Якщо ви залишите деякі кластери незарезервованими, виклики з форматом короткої відеоадреси зможуть підключатися через ці кластери.
1 |
З подання клієнта в https://admin.webex.com перейдіть до і клацніть Показати все на картці Video Mesh. |
2 |
Виберіть кластер Video Mesh зі списку й клацніть Змінити налаштування кластера. |
3 |
Прокрутіть до приватних нарад і ввімкніть цей параметр. |
4 |
Збережіть зміни. |
Повідомлення про помилку для приватних нарад
У цій таблиці перелічено можливі помилки, які можуть бачити користувачі під час приєднання до приватної наради.
Повідомлення про помилку |
Дія користувача |
Причина |
---|---|---|
У доступі до зовнішньої мережі відмовлено Щоб відвідати приватну нараду, необхідно бути в корпоративній мережі. Сполучені пристрої Webex, розташовані за межами корпоративної мережі, не зможуть приєднатися до наради. У такому сценарії спробуйте підключити ноутбук, мобільний телефон до корпоративної мережі та приєднатися до наради в непарному режимі. |
Зовнішній користувач приєднується за межами корпоративної мережі без VPN або MRA. |
Щоб приєднатися до приватної наради, зовнішнім користувачам потрібен доступ до корпоративної мережі через VPN або MRA. |
Зовнішній користувач використовує VPN, але він підключений до неавтентифікованого пристрою. |
Мультимедіа пристрою не тунелюється до корпоративної мережі через VPN. Пристрій не може приєднатися до приватної наради. Замість цього віддалений користувач після підключення до VPN повинен приєднатися до приватної наради в непарному режимі пристрою з робочого стола або мобільного клієнта. | |
Немає доступних кластерів Кластери, у яких розміщена ця приватна нарада, знаходяться на піку активності, недоступні, офлайн або не зареєстровані. Зверніться до ІТ-адміністратора по додаткову допомогу. |
Користувач перебуває в корпоративній мережі (локальна або віддалена за допомогою VPN), але не може приєднатися до приватної наради. |
Кластери Video Mesh:
|
Не авторизовано Ви не маєте права відвідувати цю приватну нараду, оскільки ви не є членом приймаючої організації. Зверніться до організатора наради. |
Користувач з організації, іншої ніж організація організатора, намагається приєднатися до приватної наради. |
Приєднатися до приватної наради можуть лише користувачі, що належать до організації організатора. |
Пристрій, відмінний від організації організатора, намагається приєднатися до приватної наради. |
Приєднатися до приватної наради можуть лише пристрої, що належать організації організатора. |
Зберігайте медіафайли у відеосітці для всіх зовнішніх зустрічей Webex
Коли ваші медіа проходять через локальні вузли Video Mesh, ви отримуєте кращу продуктивність і використовуєте менше пропускної здатності Інтернету.
У попередніх випусках ви контролювали використання відеосітки для нарад лише для внутрішніх сайтів. Для зустрічей, які проводяться на зовнішніх веб-сайтах, ці сайти контролюються, якщо відеосітка може каскадом перейти до Webex. Якщо зовнішній сайт не дозволяв каскади відеосітки, ваш носій завжди використовував хмарні вузли Webex.
За допомогою параметра Надавати перевагу Video Mesh для всіх зовнішніх Webex Meetings , якщо на вашому вебсайті Webex є доступні вузли Video Mesh, мультимедіа буде проходить через ці вузли для нарад, що проводяться на зовнішніх вебсайтах Webex. У цій таблиці підсумовано поведінку учасників, які приєднуються до нарад Webex:
Налаштування - це... | Зустріч на внутрішньому вебекс-сайті з увімкненими каскадами відео mesh | Зустріч на внутрішньому вебекс-сайті з вимкненими каскадами Video Mesh | Зустріч на зовнішньому вебекс-сайті з увімкненими каскадами відео mesh | Зустріч на зовнішньому вебекс-сайті з вимкненими каскадами Video Mesh |
---|---|---|---|---|
Увімкнено | Медіафайли використовують вузли відео mesh. | Медіа використовує хмарні вузли. | Медіафайли використовують вузли відео mesh. | Медіафайли використовують вузли відео mesh. |
Вимкнено | Медіафайли використовують вузли відео mesh. | Медіа використовує хмарні вузли. | Медіафайли використовують вузли відео mesh. | Медіа використовує хмарні вузли. |
Цей параметр вимкнуто за замовчуванням, який зберігає поведінку попередніх випусків. У цих випусках ваша Video Mesh не каскадувалася до Webex, а ваші учасники приєдналися через хмарні вузли Webex.
1 |
У поданні клієнта в https://admin.webex.com, перейдіть до і натисніть Показати все на відео сітчастій картці. |
2 |
Виберіть свій кластер Video Mesh у списку та натисніть Редагувати налаштування. |
3 |
Прокрутіть, щоб віддати перевагу відеощіпці для всіх зовнішніх вебекс-зустрічей , і ввімкніть налаштування. |
4 |
Збережіть зміни. |
Оптимізувати використання розгортання Video Mesh
За допомогою Video Mesh можна розмістити всіх клієнтів на кластерах Video Mesh для покращеної роботи користувачів. Якщо ємність кластера Video Mesh тимчасово відсутня або рівень використання збільшився, можна оптимізувати використання кластера Video Mesh, керуючи типами клієнтів, які розташовані на кластерах Video Mesh. Це допоможе ефективно керувати наявною потужністю, доки ви не зможете додати більше вузлів для задоволення попиту.
Ознайомтеся з порталом аналітики в Control Hub , щоб зрозуміти тенденції використання, використання, переспрямування та переповнення. На основі цих тенденцій можна, наприклад, вибрати, щоб настільні клієнти або SIP-пристрої приземлилися на кластерах Video Mesh, а мобільні клієнти приземлилися на вузлах хмари Webex. Порівняно з мобільними клієнтами настільні клієнти та SIP-пристрої підтримують більш високу роздільну здатність, мають більші екрани та використовують більшу пропускну здатність. Можливості користувачів учасників можна оптимізувати за допомогою цих типів клієнтів.
Можна також оптимізувати ємність кластерів і максимізувати взаємодію з користувачами, установивши типи клієнтів, які більшість ваших клієнтів використовують землі на кластерах Video Mesh.
1 |
Увійдіть до Control Hub, потім виберіть . Альтернативний варіант Виберіть . |
2 |
У розділі Налаштування включення типу клієнта всі типи клієнтів перевіряються за замовчуванням. Зніміть прапорець із типів клієнтів, яких потрібно виключити з використання кластерів Video Mesh. Ці кластери розміщені на хмарних вузлах Webex. |
3 |
Клацніть Зберегти. |
Скасувати реєстрацію Video Mesh Node
1 |
З подання клієнта в https://admin.webex.com перейдіть до . |
2 |
Клацніть Переглянути все на картці Video Mesh. |
3 |
Зі списку ресурсів перейдіть до відповідного кластера та виберіть вузол. |
4 |
Клацніть .З’явиться повідомлення з проханням підтвердити, що ви хочете видалити вузол. |
5 |
Прочитавши та зрозумівши повідомлення, клацніть Скасувати реєстрацію вузла. |
Перемістити Video Mesh Node
1 |
З подання клієнта в https://admin.webex.com перейдіть до , а потім виберіть Переглянути все на картці Video Mesh. |
2 |
Виберіть вузол, який потрібно перемістити, а потім клацніть Дії (вертикальна еліпс). |
3 |
Виберіть Перемістити вузол. |
4 |
Виберіть відповідну перемикач, куди потрібно перемістити вузол:
|
5 |
Клацніть Перемістити вузол. Ваш вузол переміщено до нового кластера.
|
Установити розклад оновлення версії кластера Video Mesh
Можна встановити конкретний розклад оновлення версії або використовувати розклад за замовчуванням для 3:00. Щоденно США: Америка/Лос-Анджелес. Ви можете за потреби відкласти майбутні оновлення версії.
Оновлення версії програмного забезпечення для Video Mesh здійснюється автоматично на рівні кластера, завдяки чому всі вузли завжди працюють одну й ту саму версію програмного забезпечення. Оновлення версії здійснюється відповідно до розкладу оновлення версії для кластера. Коли оновлення програмного забезпечення стане доступним, ви можете вручну оновити версію кластера до запланованого часу оновлення версії.
Перед початком
Термінове оновлення версії застосовується щойно воно стає доступним.
1 |
З подання клієнта в https://admin.webex.com перейдіть до , а потім клацніть Переглянути все на картці Video Mesh. |
2 |
Клацніть медіаресурс, а потім Змінити налаштування кластера. |
3 |
На сторінці Налаштування прокрутіть до Оновити версію, а потім виберіть час, частоту й часовий пояс для розкладу оновлення версії. Оновлення версії може зайняти більше декількох хвилин, якщо вузол Video Mesh очікує завершення активних викликів. Для більш негайного процесу оновлення версії рекомендовано запланувати автоматичне вікно оновлення версії в неробочий час. |
4 |
(Необов’язково) За потреби клацніть Відкласти , щоб відкласти оновлення на один раз до наступного вікна. У часовому поясі відображено наступну дату й час оновлення версії. |
- Поведінка оновлення
-
-
Вузол робить періодичні запити в хмару, щоб перевірити, чи доступно оновлення.
-
Хмара не робить оновлення доступним, поки не з'явиться вікно оновлення кластера. Коли буде відкрито вікно оновлення версії, наступний періодичний запит на оновлення вузла в хмару надсилає інформацію про оновлення.
-
Вузол витягує оновлення по захищеному каналу.
-
Наявні служби gracefully закрито, щоб зупинити маршрутизацію вхідних викликів на вузол. Завдяки витонченому вимкненню також час завершення наявних викликів (до 2 годин).
-
Установлення оновлення версії.
-
Хмара запускає оновлення версії лише для відсотка вузлів у кластері одночасно.
-
Видалити кластер Video Mesh
1 |
З подання клієнта в https://admin.webex.com перейдіть до , а потім клацніть Переглянути всі. |
2 |
Зі списку ресурсів прокрутіть до ресурсу Video Mesh, який потрібно видалити, а потім клацніть Змінити налаштування кластера. Можна клацнути Video Mesh , щоб відфільтрувати лише ресурси Video Mesh. |
3 |
Клацніть Видалити кластер, а потім виберіть один:
|
Деактивувати Video Mesh
Перед початком
Перед деактивацією Video Mesh буде скасовано реєстрацію всіх вузлів Video Mesh.
1 |
З подання клієнта в https://admin.webex.com перейдіть до , виберіть Налаштування на картці Video Mesh. |
2 |
Клацніть Деактивувати. |
3 |
Перегляньте список кластерів і прочитайте застереження в діалоговому вікні. |
4 |
Установіть прапорець, щоб підтвердити, що ви розумієте цю дію, і клацніть Деактивувати в діалоговому вікні. |
5 |
Коли будете готові деактивувати сітку відео, клацніть Деактивувати службу. Деактивація видаляє всі вузли й кластери Video Mesh. Video Mesh більше не налаштовано. |
Усунути несправності реєстрації Video Mesh Node
Цей розділ містить можливі помилки, які можуть виникнути під час реєстрації вашого Video Mesh Node в хмару Webex, і пропонує кроки для їх виправлення.
Не вдалося вирішити домен.
Це повідомлення з’явиться, якщо налаштування DNS, налаштовані на вашому вузлі Video Mesh Node, неправильні.
Увійдіть до консолі вашого Video Mesh Node і переконайтеся, що налаштування DNS правильні.
Не вдалося підключитися до вебсайту за допомогою порту 443 через SSL.
Це повідомлення з’явиться, якщо ваш Video Mesh Node не може підключитися до хмари Webex.
Упевніться, що у вашій мережі дозволено підключення до портів, необхідних для сітки відео. Додаткову інформацію див. в розділі Порти та протоколи, що використовуються відеосіткою.
Інтеграція ThousandEyes із Video Mesh
Платформу Video Mesh тепер інтегровано з оператором ThousandEyes, що дозволяє виконувати наскрізний моніторинг у гібридній цифровій екосистемі. Ця інтеграція оснащує вас широким спектром тестів моніторингу мережі, що відкривають видимість у таких областях, як проксі-сервери, шлюзи та маршрутизатори. Проблеми в будь-якому місці мережевої інфраструктури клієнта можна звузити та діагностувати з більшою точністю, підвищуючи ефективність їх розгортання.
Переваги інтеграції ThousandEyes
- Надає вам кілька типів тесту на вибір. Можна налаштувати один або кілька тестів, що відповідають програмі або ресурсу, які потрібно моніторити.
- Дозволяє встановити тестові порогові значення відповідно до ваших вимог.
- Результати тесту доступні через вебзастосунок ThousandEyes і API ThousandEyes у режимі реального часу.
- Підвищена видимість під час усунення несправностей – клієнти можуть ідентифікувати походження проблеми в своїй мережі, зменшуючи час роздільної здатності.
Увімкнення ThousandEyes для Video Mesh
Використовуйте цю процедуру, щоб увімкнути оператора ThousandEyes для розгортання Video Mesh.
1 |
У Control Hub клацніть Гібридний у нижньому лівому куті екрана. |
2 |
Клацніть Змінити налаштування на картці Video Mesh . |
3 |
Прокрутіть униз до інтеграції ThousandEyes. Перемикач буде вимкнено за замовчуванням. Клацніть перемикач, щоб увімкнути його. |
4 |
Клацніть профіль користувача ThousandEyes, відкриється вебпортал ThousandEyes, увійдіть за допомогою облікових даних адміністратора. |
5 |
Бічну панель відображено з маркером групи облікових записів. |
6 |
Клацніть значок подання, а потім клацніть Копіювати. Якщо не клацнути кнопку перегляду, токен не буде скопійовано належним чином. |
7 |
Поверніться на вкладку Control Hub, вставте маркер у поле Маркер оператора . |
8 |
Клацніть Активувати, ThousandEyes тепер увімкнено для розгортання Video Mesh. |
Що далі
-
- Через 5 хвилин поверніться на вебсторінку ThousandEyes, клацніть Хмара та корпоративні оператори, потім Налаштування оператора. Ви зможете переглядати всі свої вузли, зазначені як оператори в розділі Корпоративні оператори. Якщо оператори не відображаються, перевірте картку інтеграції ThousandEyes у Control Hub, щоб отримати повідомлення про помилку.
-
- Якщо відображено повідомлення про помилку, клацніть перемикач, а потім Деактивувати. Повторіть кроки, щоб увімкнути оператора ThousandEyes, переконайтеся, що правильний маркер групи облікових записів скопійовано й вставлено в поле Маркер оператора .
Налаштування тестів за допомогою ThousandEyes
Тестування мережі – оператор на оператор
Тестування мережі оператора-оператора дозволяє користувачам ThousandEyes мати операторів ThousandEyes на обох кінцях контрольованого шляху, що дозволяє тестування шляху в будь-якому або в обох напрямках: джерело до цілі або ціль до джерела. Докладну інформацію про те, як налаштувати тестування оператора на оператора, див. в Огляд тестування оператора на оператора.
Діалогове вікно створення зразка тесту показано нижче.
Перевірка SIP-сервера
Тестування сервера SIP полегшують вимірювання мережі, збір даних BGP і, найголовніше, доступність і тестування продуктивності служби SIP проти інфраструктури VoIP на основі SIP.
Докладну інформацію про налаштування тестування SIP-сервера див. в Налаштування тестування сервера SIP.
Діалогове вікно створення зразка тесту показано нижче.
Перевірка потоку RTP
Тест RTP Stream створює симульований потік голосових даних між двома операторами ThousandEyes, які діють як оператори користувачів VoIP. Пакети RTP надсилаються між одним або кількома операторами та цільовим оператором, використовуючи UDP як протокол транспортування, для отримання показників середньої оцінки думки (MOS), втрати пакетів, відхилення, затримки та варіації затримки пакетів (PDV). Вироблені показники є односторонніми показниками (від джерела до цілі). Тестування потоку RTP надає порт сервера, тривалість виклику, розмір буфера de-jitter і параметри конфігурації кодека.
Докладну інформацію про налаштування тесту потоку RTP див. в Налаштування тесту потоку RTP.
Діалогове вікно створення зразка тесту показано нижче.
Перевірка URL-адреси сервера HTTP Webex
Цей тест виконує моніторинг основної цільової сторінки, до якої підключаються ваші користувачі під час доступу до Webex. Діалогове вікно створення зразка тесту показано нижче.
Перевірка авторитетного сервера Webex DNS
Цей тест використовується, щоб переконатися, що ваш домен Webex правильно вирішено як внутрішньо, так і зовнішньо. Під час використання корпоративних операторів оновіть поле Сервери DNS , щоб використовувати внутрішні сервери імен. Якщо ви використовуєте хмарні оператори для зовнішньої видимості, скористайтеся кнопкою Сервери пошуку , щоб автоматично заповнити авторитетні сервери зовнішніх імен. У цьому прикладі показано хмарні оператори, що вирішують cisco.webex.com. Його потрібно буде оновити до домену вашої організації.
Діалогове вікно створення зразка тесту показано нижче.
'
Керування Video Mesh Node із вебінтерфейсу
Перш ніж ви зможете внести будь-які зміни в мережу для вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub для переходу до режиму обслуговування. Додаткову інформацію та процедуру, яку необхідно виконати, див. в розділі Перемістити Вузол У режим обслуговування.
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни в налаштування мережі (DNS, IP, FQDN) або підготувати до технічного обслуговування обладнання, як-от заміна оперативної пам’яті, жорсткого диска тощо.
Оновлення версії не відбувається, коли вузол перебуває в режимі обслуговування.
Коли вузол перебуває в режим обслуговування, він вигідно вимикає служби викликів (зупиняє прийняття нових викликів і очікує завершення наявних викликів до 2 годин). Мета витонченого відключення служб дзвінків - дозволити перезавантаження або відключення вузла, не викликаючи пропущених дзвінків.
Як отримати доступ до огляду Video Mesh
Відкрити вебінтерфейс можна одним із таких способів:
-
Якщо ви адміністратор із повними правами й уже зареєстрували вузол у хмарі, ви можете отримати доступ до вузла з Control Hub.
З подання клієнта в https://admin.webex.com перейдіть до . У розділі Ресурси на картці Video Mesh клацніть Переглянути всі. Клацніть кластер, а потім клацніть вузол, до якого потрібно отримати доступ. Клацніть Перейти до вузла.
Цією функцією може користуватися лише повний адміністратор вашої організації Webex. Інші адміністратори, зокрема партнер і зовнішні повні адміністратори, не мають параметра "Перейти до вузла " для ресурсів відеосітки.
-
На вкладці браузера перейдіть, наприклад, до
/налаштування
,https://192.0.2.0/setup
. Введіть облікові дані адміністратора, які налаштовано для вузла, а потім клацніть Увійти.Якщо обліковий запис адміністратора вимкнено, цей метод недоступний. "Перегляньте розділ ""Вимкнути або повторно ввімкнути локальний обліковий запис адміністратора через вебінтерфейс""."
Огляд є сторінкою за замовчуванням і містить таку інформацію:
-
Стан виклику— забезпечує кількість поточних викликів через вузол.
-
Відомості про вузол— надає тип вузла, зображення програмного забезпечення, версію програмного забезпечення, версію ОС, стан QoS і стан режиму обслуговування.
-
Працездатність вузла— надає дані про використання (ЦП, пам’ять, диск) і стан служби (служба керування, служба обміну повідомленнями, синхронізація NTP).
-
Налаштування мережі— надає інформацію про мережу: ім’я хоста, інтерфейс, IP, шлюз, DNS, NTP і чи ввімкнено подвійну IP-адресу.
-
Відомості про реєстрацію— надає стан реєстрації, назву організації, ідентифікатор організації, кластер, частиною якого є вузол, і ідентифікатор кластера.
-
Підключення до хмари— виконує серію тестів від вузла до хмари Webex і сторонніх напрямків, до яких має доступ вузол, щоб правильно запустити.
-
Виконуються три типи тестів: Роздільна здатність DNS, час відповіді сервера та пропускна здатність.
-
Тести DNS підтверджують, що вузол може вирішити певний домен. Ці тести повідомляють про те, що не вдалося виконати, якщо сервер не відповідає протягом 10 секунд. Вони відображаються як "Пройдено" з помаранчевим "кольором попередження", якщо час відповіді становить від 1,5 до 10 секунд. Періодичні перевірки DNS на вузлі генерують попередження, якщо час відповіді DNS перевищує 1,5 секунди.
-
Тести підключення підтверджують, що вузол може підключитися до конкретної HTTPS URL-адреси та отримати відповідь (відповіді, відмінні від помилок проксі-сервера або шлюзу, приймаються як докази підключення).
-
Список тестів, які запускаються зі сторінки огляду, не є вичерпним і не включає тести вебсокетів.
-
Вузол надсилає попередження, якщо процеси виклику не можуть завершити підключення вебсокетів до хмари або підключитися до служб, пов’язаних із викликами.
-
-
Поруч кожного тесту з’являється результат пропуску або помилки. Наведіть вказівник на цей текст, щоб переглянути додаткову інформацію про те, що було перевірено під час виконання тесту.
-
Як показано на наведеному нижче знімку екрана, на бічній панелі також можуть з’являтися сповіщення про попередження, якщо вузол згенерував будь-які попередження. Ці сповіщення ідентифікують потенційні проблеми на вузлі та дають поради щодо способів виправлення або вирішення цих проблем. Якщо попередження не було створено, панель сповіщень не з’явиться.
Конфігуруйте налаштування мережі з вебінтерфейсу Video Mesh Node.
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі там. Можливо, ви помітите caution щодо зміни налаштувань мережі, але у разі внесення змін до мережі після зміни налаштувань Webex Video Mesh Node ви все ще зможете зберегти зміни.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. |
3 |
За необхідності змініть наведені нижче налаштування для конфігурації організатора та мережі .
|
4 |
Клацніть Зберегти конфігурацію хоста та мережі. Після того, як з’явиться спливаючий елемент, у якому говориться, що потрібно перезавантажити вузол, клацніть Зберегти та перезавантажити. Під час збереження всі поля перевіряються на боці сервера. Попередження, які з’являються, зазвичай вказують на те, що сервер недоступний або правильна відповідь не була повернута під час запиту, наприклад, якщо повне доменне ім’я не розв’язане за допомогою наданих адрес DNS-сервера. Ви можете вибрати параметр «Зберегти», ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не зможе вирішити проблему з DNS, налаштованою на вузлі. Іншим можливим станом помилки є, якщо адреса шлюзу перебуває не в тій самій підмережі, що й IP-адреса. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
5 |
За потреби змініть такі налаштування для серверів NTP :
|
6 |
Клацніть Зберегти сервери NTP. Якщо налаштовано кілька серверів NTP, інтервал опитування для аварійного перемикання становить 40 секунд. Якщо сервер NTP є повним доменним ім’ям і це неможливо вирішити, повертається попередження. Якщо повне доменне ім’я сервера NTP вирішено, але вирішена IP-адреса не може бути запитана протягом часу NTP, повертається попередження. |
Налаштуйте Інтерфейс Зовнішньої Мережі За Допомогою вебінтерфейсу Video Mesh Node.
Якщо топологія мережі зміниться, можна використовувати вебінтерфейс для кожного вузла Webex Video Mesh і змінити налаштування мережі там. Ви можете помітити обережність щодо зміни налаштувань мережі. Однак ви все ще можете зберегти зміни, якщо ви вносите зміни до мережі після зміни налаштувань Webex Video Mesh Node.
Можна налаштувати інтерфейс зовнішньої мережі в разі розгортання Video Mesh Node в DMZ мережі, щоб можна було ізолювати корпоративний (внутрішній) трафік від зовнішнього (зовнішнього) трафіку.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. |
3 |
Клацніть Додатково. |
4 |
Увімкніть параметр Увімкнути зовнішню мережу , а потім клацніть ОК , щоб увімкнути параметри зовнішньої IP-адреси на вузлі. |
5 |
Введіть значення зовнішньої IP-адреси, маску зовнішньої підмережі і зовнішнього шлюзу . |
6 |
Клацніть Зберегти конфігурацію зовнішньої мережі. |
7 |
Клацніть Зберегти та перезавантажити , щоб підтвердити зміну. Вузол перезавантажується, щоб увімкнути подвійну IP-адресу, а потім автоматично налаштовує основні правила статичної маршрутизації. Ці правила визначають, що трафік до та з приватного класу IP-адреси використовує внутрішній інтерфейс; трафік до та з публічного класу IP-адреси використовує зовнішній інтерфейс. Пізніше ви можете створити власні правила маршрутизації, наприклад, якщо потрібно налаштувати перевизначення та дозволити доступ до зовнішнього домену з внутрішнього інтерфейсу. |
8 |
Якщо стануть помилки, клацніть ОК, щоб закрити діалогове вікно помилки, виправте помилки й знову клацніть Зберегти конфігурацію зовнішньої мережі . |
Що далі
Щоб перевірити конфігурацію внутрішньої та зовнішньої IP-адреси, виконайте кроки в Запустити Ping з Video Mesh Node Web Interface.
-
Протестуйте зовнішній адресат (наприклад, cisco.com); якщо результат буде успішним, результати покажуть, що до адресата було здійснено доступ із зовнішнього інтерфейсу.
-
Тестування внутрішньої IP-адреси. Якщо результат успішний, результати показують, що до адреси було отримано доступ із внутрішнього інтерфейсу.
Додати внутрішні та зовнішні правила маршрутизації з вебінтерфейсу Video Mesh Node
У розгортанні подвійного мережевого інтерфейсу (NIC) можна точно настроїти маршрутизацію для вузлів Video Mesh, додавши правила маршрутизації для зовнішніх і внутрішніх інтерфейсів, які визначив користувач. Маршрути за замовчуванням додаються до вузлів, але можна зробити винятки, наприклад зовнішні підмережі або адреси організаторів, до яких потрібно отримати доступ через внутрішній інтерфейс, або внутрішні підмережі чи адреси організаторів, до яких потрібно отримати доступ через зовнішній інтерфейс. За потреби виконайте наведені далі кроки.
Перед початком
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. Якщо ви налаштували зовнішню мережу, з’явиться вкладка Правила маршрутизації. |
3 |
Клацніть вкладку Правила маршрутизації . Коли ви вперше відкриєте цю сторінку, у списку з’являться правила маршрутизації системи за замовчуванням. За замовчуванням весь внутрішній трафік проходить через внутрішній інтерфейс, а зовнішній трафік проходить через зовнішній інтерфейс. Ви можете додати перевизначення вручну до цих правил на наступних кроках. |
4 |
Щоб додати правило, клацніть Додати правило маршрутизації, а потім виберіть один із перелічених далі варіантів.
|
5 |
Клацніть Додати правило маршрутизації. Коли ви додаєте кожне правило, воно з’явиться в списку правил маршрутизації з категоріями як визначені користувачем правила. |
6 |
Щоб видалити одне або кілька визначених користувачем правил, установіть прапорець у стовпці, розташованому ліворуч від правил, а потім клацніть Видалити правила маршрутизації. Маршрути за замовчуванням не можна видалити, але ви можете видалити будь-які налаштовані користувачем перевизначення. |
Користувацькі правила маршрутизації можуть створювати потенційні конфлікти з іншою маршрутизацією. Наприклад, можна визначити правило, яке заморожує ваше підключення SSH до інтерфейсу Video Mesh Node. Якщо це станеться, виконайте одне з наведених далі, а потім видаліть або змініть правило маршрутизації.
-
Відкрийте SSH-підключення до загальнодоступної IP-адреси Video Mesh Node.
-
Доступ до Video Mesh Node через консоль ESXi
Налаштування мережі контейнерів із вебінтерфейсу Video Mesh Node
Video Mesh Node резервує діапазон підмережі для внутрішнього використання всередині вузла. Діапазон за замовчуванням: 172.17.42.0–172.17.42.63. Вузли не відповідають на будь-який трафік зовнішнього вузла сітки відео, що надходить із цього діапазону. Можливо, ви захочете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. |
3 |
Клацніть Додатково. |
4 |
Змініть за потреби значення IP-адреси контейнера та маски підмережі контейнера, а потім клацніть Зберегти конфігурацію мережі контейнера. |
5 |
Клацніть Зберегти та перезавантажити , щоб підтвердити зміну. |
6 |
Якщо стануть помилки, клацніть ОК, щоб закрити діалогове вікно помилки, виправте помилки та ще раз клацніть Зберегти конфігурацію мережі контейнерів . |
Задайте розміри MTU мережевого інтерфейсу.
Усі вузли Webex Video Mesh мають шлях MTU (PMTU) за замовчуванням увімкнено виявлення. За допомогою PMTU вузол може виявляти проблеми MTU і автоматично регулювати розмір MTU. Коли PMTU виходить з ладу через брандмауер або мережеві проблеми, вузол може мати проблеми з підключенням до хмари, оскільки пакети більші, ніж падіння MTU. Ручне встановлення меншого розміру MTU може вирішити цю проблему.
Перед початком
Якщо ви вже зареєстрували вузол, необхідно перевести вузол у режим обслуговування, перш ніж можна буде змінити налаштування MTU.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. |
3 |
Клацніть Додатково. |
4 |
У розділі Налаштування MTU інтерфейсу введіть значення MTU від 1280 до 9000 байт у відповідних полях. Якщо ви ввімкнули зовнішній інтерфейс, можна встановити розміри внутрішнього та зовнішнього інтерфейсів MTU окремо. |
Що далі
Якщо ви поставили вузол у режим обслуговування, щоб змінити MTU, вимкніть режим обслуговування.
Увімкнути або вимкнути кешування DNS
Якщо відповіді DNS на вузли Video Mesh регулярно займають понад 750 мс, або якщо це рекомендує Cisco TAC, можна ввімкнути кешування DNS. З увімкненим кешуванням DNS вузол кешує відповіді DNS локально. У кеші запити менш схильні до затримок або тайм-аутів, що може призвести до попередження про підключення, переривання викликів або проблем із якістю викликів. Кешування DNS також може зменшити навантаження на вашу інфраструктуру DNS.
Перед початком
Перемістити вузол у режим обслуговування. Якщо стан режиму обслуговування ввімкнено (активні виклики завершені або скинуті наприкінці періоду очікування), можна ввімкнути або вимкнути кешування DNS.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до мережі. З’являться поточні налаштування мережі для вузла. |
3 |
Клацніть Додатково. |
4 |
У розділі конфігурації кешування DNS увімкніть або вимкніть параметр Увімкнути кешування DNS . |
5 |
У діалоговому вікні підтвердження клацніть Зберегти й перезавантажити. |
6 |
"Після перезавантаження вузла повторно відкрийте інтерфейс вузла Webex Video Mesh і переконайтеся, що перевірки підключення виконуються на сторінці ""Огляд""." |
Якщо ввімкнути кешування DNS, статистика кешу DNS відображає наведену далі статистику:
Статистика |
Опис |
---|---|
Записи кешу |
Кількість попередніх рішень DNS, які було збережено сервером кешу DNS |
Кеш хітів |
Кількість разів із моменту скидання кешу обробляв запит DNS від Video Mesh без запиту на сервер DNS клієнта |
Помилки кешу |
Кількість випадків, коли сервер DNS клієнта обробляв запит DNS із сітки відео, а не через кеш після скидання кешу |
Відсоток ударів кешу |
Відсоток запитів DNS із сітки відео, оброблених кешем без запиту на сервер DNS клієнта |
Вихідні запити DNS сервера кешу |
Кількість запитів DNS, виконаних сервером кешу DNS Video Mesh проти серверів DNS клієнта |
Вхідні запити DNS сервера кешу |
Кількість запитів DNS, виконаних Video Mesh проти внутрішнього сервера кешу DNS |
Співвідношення вихідних і вхідних запитів |
Співвідношення запитів DNS, виконаних Video Mesh щодо DNS-сервера клієнта, до запитів, виконаних Video Mesh щодо внутрішнього сервера DNS Cache |
Вхідні Запити На Секунду |
Середня кількість запитів DNS на секунду, виконаних Video Mesh проти внутрішнього сервера кешу DNS |
Вихідні Запити На Секунду |
Середня кількість запитів DNS на секунду, виконаних Video Mesh проти серверів DNS клієнта |
Затримка вихідного DNS [діапазон часу] |
Відсоток запитів DNS, виконаних Video Mesh проти серверів DNS клієнта, на яких час відповіді впав у описаний діапазон часу |
Використовуйте кнопку Очистити кеш DNS , щоб скинути кеш DNS під час запиту TAC. Після очищення кешу DNS у міру поповнення кешу буде відображено вищий коефіцієнт вихідних та вхідних запитів . Не потрібно вводити вузол у режим обслуговування, щоб очистити кеш.
Що далі
Перемістіть вузол з режиму обслуговування. Потім повторіть завдання на будь-яких інших вузлах, що потребують зміни.
Передати сертифікати безпеки
Налаштуйте відносини довіри між вузлом і зовнішнім сервером, наприклад сервером syslog.
У кластерному середовищі потрібно встановити CA та сертифікати сервера на кожному вузлі окремо.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Під час налаштування TLS за допомогою іншого сервера, наприклад сервера syslog, ми рекомендуємо з міркувань безпеки використовувати підписаний CA сертифікат на вузлах Video Mesh замість самопідписаного сертифіката вузла за замовчуванням. Щоб створити та передати сертифікат і пари ключів на вузлі Video Mesh Node, перейдіть до Сертифікати сервера і виконайте наведені далі кроки. |
3 |
Виберіть параметр залежно від способу підписання сертифіката CA зовнішнього сервера:
|
4 |
Отримайте список довіри сертифіката або сертифіката (CTL), який використовує зовнішній сервер. Як і з сертифікатом Video Mesh Node, збережіть файл зовнішнього сервера де-небудь, що легко запам’ятати. |
5 |
Поверніться на вкладку інтерфейсу вузла Webex Video Mesh, клацніть Сховище довіри й проксі, а потім виберіть параметр:
Вузол Video Mesh, зареєстрований у хмарі, очікує до 2 годин на завершення будь-яких викликів і перебуває в тимчасовому неактивному стані (тиша). Щоб установити сертифікат, вузол має перезавантажити й виконати це автоматично. Коли сертифікат буде відновлено в мережі, після встановлення сертифіката на вузлі Video Mesh Node з’явиться підказка. Після цього ви можете перезавантажити сторінку, щоб переглянути новий сертифікат. |
6 |
Повторіть передавання сертифіката або ланцюжка сертифікатів на кожному іншому вузлі Video Mesh у тому самому кластері. |
Створення журналів Video Mesh для підтримки
Вам може знадобитися надіслати журнали безпосередньо в Cisco або ви можете завантажити їх самостійно, щоб прикріпити до запиту. Використовуйте цю процедуру з вебінтерфейсу, щоб створити журнали та надіслати їх до Cisco або завантажити з будь-яких вузлів Video Mesh. Створений пакет журналів містить медіажурнали, системні журнали та журнали контейнера. Пакет містить корисну інформацію для підключення до Webex, проблем платформи, налаштування викликів або медіа, що дозволяє Cisco виправити для вас неполадки з розгортанням вашого Video Mesh Node.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до Виправлення неполадок, а потім виберіть параметр поруч із Надіслати журнали:
Згенеровані журнали історично зберігаються на вузлі й залишаються на вузлі навіть після перезавантаження. На сторінці відображається ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданих журналів. |
3 |
Коли ви відкриваєте запит або взаємодієте з Cisco TAC, додайте значення ідентифікатора передавання, щоб ваш інженер служби підтримки міг отримати доступ до журналів. Якщо ви надіслали журнал безпосередньо в Cisco, вам не потрібно передавати пакет журналу до запиту TAC. |
Що далі
Поки журнали передаються до Cisco або завантажуються, можна запустити знімок пакетів з того ж екрана.
Створення знімків пакетів Video Mesh для підтримки
Можна запустити захоплення пакетів (PCAP) і надіслати його до Cisco для подальшого аналізу. На знімку пакетів даних відбувається знімок пакетів даних, які проходять через мережеві інтерфейси вузла. Після захоплення й надсилання пакетів Cisco зможе проаналізувати надіслане захоплення й допомогти у вирішенні проблеми розгортання Video Mesh Node.
Перед початком
Функція захоплення пакетів призначена лише з метою налагодження. Якщо запустити захоплення пакетів на вузлі Video Mesh у реальному часі, який обслуговує активні виклики, захоплення пакетів може вплинути на продуктивність вузла, і згенерований файл може бути перезаписаний. Це призводить до втрати записаних даних. Рекомендовано запускати захоплення пакетів лише в непіковий час або коли кількість викликів на вузлі буде меншою за 3 години.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до розділу Виправлення неполадок. Можна почати захоплення пакетів і передати журнали одночасно. |
3 |
(Необов’язково) У розділі Захоплення пакетів можна обмежити захоплення пакетами на певному інтерфейсі, фільтрувати за пакетами до певних вузлів або з них або фільтрувати за пакетами на одному або кількох портах. |
4 |
Щоб розпочати процес, увімкніть параметр Почати захоплення пакетів . |
5 |
Коли це буде завершено, вимкніть параметр Почати захоплення пакетів . |
6 |
Виберіть один із варіантів:
Після вивантаження захоплення пакета на сторінці з’явиться ідентифікатор передавання. Служба підтримки використовує це значення для ідентифікації переданого захоплення пакетів. Максимальний розмір для знімків пакетів складає 2 ГБ. |
7 |
Коли ви відкриваєте запит або взаємодієте з Cisco TAC, додайте значення ідентифікатора передавання, щоб ваш інженер служби підтримки міг отримати доступ до захоплення пакетів. |
Запустіть Ping з вебінтерфейсу Video Mesh Node
Можна запустити ping з вебінтерфейсу Video Mesh Node. На цьому кроці тестується пункт призначення, який ви входите, і перевіряє, чи може до нього досягти вузол Video Mesh.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до розділу Виправлення неполадок, прокрутіть до Ping, а потім введіть адресу призначення, яку потрібно перевірити, у полі FQDN або IP-адреса в розділі Перевірка підключення за допомогою перевірки. |
3 |
Клацніть Ping. Тест виконується, і ви побачите повідомлення про успішну або помилку перевірки зв’язку. Тест не має обмеження часу очікування. Якщо збій або тест триватиме невизначений термін, перевірте введене значення призначення та налаштування мережі. |
Запустити маршрут трасування з вебінтерфейсу Video Mesh
Можна запустити трасування з вебінтерфейсу Video Mesh Node. Цей крок показує шлях, прийнятий пакетами від вузла до місця призначення, куди ви входите. Перегляд інформації про трасування допомагає визначити, чому певне з’єднання може бути поганим, і може допомогти визначити проблеми.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до Виправлення неполадок, прокрутіть до Traceroute, а потім введіть адресу призначення, яку потрібно перевірити, у полі FQDN або IP-адреса в розділі Трасування маршруту на хост. Тест виконується, і ви побачите повідомлення про успішне або помилку маршруту трасування. Час очікування тесту минув о 16 секундах. Якщо помилка або час тесту вичерпано, перевірте введене значення призначення та налаштування мережі. |
Перевірка сервера NTP із вебінтерфейсу Video Mesh Node
Можна ввести повне доменне ім’я або IP-адресу сервера мережевого протоколу часу (NTP), щоб упевнитися, що вузол Video Mesh може отримати доступ до сервера. Цей тест корисний, якщо ви помітили проблеми з синхронізацією часу та хочете виключити доступність сервера NTP.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до Виправлення неполадок, прокрутіть, щоб перевірити сервер NTP, а потім введіть адресу призначення, яку потрібно перевірити, у полі FQDN або IP-адресу в розділі Переглянути відповідь запиту SNTP. Тест виконується, і ви побачите повідомлення про успішне або помилку запиту. Тест не має обмеження часу очікування. Якщо збій або тест триватиме невизначений термін, перевірте введене значення призначення та налаштування мережі. |
Визначити проблеми з портами за допомогою інструмента Reflector у вебінтерфейсі
Інструмент відображення (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки відкриття необхідних портів TCP/UDP з вузлів Video Mesh.
Перед початком
-
Завантажте копію клієнта Reflector Tool (сценарій Python) з https://github.com/CiscoDevNet/webex-video-mesh-reflector-client.
-
Щоб скрипт працював належним чином, переконайтеся, що запущено Python 2.7.10 або пізнішої версії в середовищі.
-
Зараз цей інструмент підтримує SIP-термінали для вузлів Video Mesh і внутрішньокластерну перевірку.
1 |
З подання клієнта в https://admin.webex.com увімкніть обслуговування вузла для Video Mesh Node, дотримуючись наведених далі інструкцій. |
2 |
"Зачекайте, поки вузол відобразить стан ""Готовий до обслуговування"" в Control Hub." |
3 |
Відкрийте інтерфейс вузла Webex Video Mesh. Інструкції див. в розділі Керування Video Mesh Node Із вебінтерфейсу. |
4 |
Прокрутіть до інструмента відбивача, а потім запустіть TCP Reflector Server або UDP Reflector Server, залежно від того, який протокол ви хочете використовувати. |
5 |
Клацніть Запустити сервер відображення, а потім зачекайте, поки сервер не почнеться успішно. Ви побачите сповіщення, коли почнеться запуск сервера. |
6 |
З системи (наприклад, ПК) у мережі, до якої потрібно підключитися вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо всі необхідні порти відкриті: Якщо потрібні порти не відкриті, клієнт показує повідомлення про помилку: |
7 |
Усуньте будь-які проблеми з портом у брандмауері, а потім повторіть наведені вище кроки. |
8 |
Запустіть клієнта за допомогою |
Увімкнути налагодження облікового запису користувача через вебінтерфейс Video Mesh Node.
Якщо Cisco TAC вимагає доступу до вузла Webex Video Mesh, ви можете тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконати подальше виправлення неполадок.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до Виправлення неполадок, а потім увімкніть параметр Увімкнути налагодження користувача . З’являється зашифрована парольна фраза, яку ви можете надати Cisco TAC. |
3 |
Скопіюйте парольну фразу, вставте її в запит до служби підтримки або безпосередньо в інженера служби підтримки, а потім клацніть ОК , коли її збережено. |
Обліковий запис користувача налагодження дійсний протягом 3 днів, після чого термін його дії закінчується.
Що далі
Ви можете вимкнути обліковий запис до закінчення терміну його дії, якщо повернетеся на сторінку Виправлення неполадок , а потім вимкніть параметр Увімкнути налагодження користувача .
Скинути заводські налаштування Video Mesh Node Із Вебінтерфейсу
У рамках очищення від реєстрації можна скинути заводські налаштування вузла Video Mesh Node із вебінтерфейсу. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, поки вузол був активний, але не видаляє запис віртуальної машини. Пізніше, можливо, ви захочете повторно зареєструвати цей вузол як частину іншого кластера, який ви створили з нуля.
Перед початком
Необхідно використовувати Control Hub, щоб скасувати реєстрацію Video Mesh Node із кластера, зареєстрованого в Control Hub.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до Виправлення неполадок, прокрутіть до відновлення заводських налаштувань, а потім клацніть Скинути вузол. |
3 |
Переконайтеся, що ви розумієте інформацію в інформаційному підказці, що з’явиться, а потім клацніть Скинути та Перезавантажити. Вузол автоматично перезавантажується після відновлення заводських налаштувань. |
Вимкніть або Повторно ввімкніть Локальний Обліковий Запис Адміністратора Через Вебінтерфейс.
Після встановлення вузла Webex Video Mesh Node спочатку виконується вхід за допомогою вбудованого локального облікового запису з іменем користувача «адміністратор». Після реєстрації вузла в хмарі Webex можна використовувати облікові дані адміністрування організації Webex для керування вузлами Video Mesh із Control Hub. Таким чином, політики облікового запису адміністратора й процеси керування, які застосовуються до Control Hub, також застосовуються до вузлів Video Mesh. Для подальшого керування можна вимкнути вбудований обліковий запис адміністратора, щоб Control Hub обробляв автентифікацію та керування всіма адміністраторами.
Використовуйте ці кроки після реєстрації вузла в хмарі, щоб вимкнути (або пізніше знову ввімкнути) обліковий запис користувача адміністратора. Коли вимкнути обліковий запис адміністратора, необхідно використовувати Control Hub, щоб отримати доступ до вебінтерфейсу вузла.
Цією функцією може користуватися лише повний адміністратор вашої організації Webex. Інші адміністратори, зокрема партнер і зовнішні повні адміністратори, не мають параметра "Перейти до вузла " для ресурсів відеосітки.
1 |
З подання клієнта в https://admin.webex.com перейдіть до . |
2 |
У розділі Ресурси на картці Video Mesh клацніть Переглянути всі. |
3 |
Клацніть кластер, а потім клацніть вузол, до якого потрібно отримати доступ. Клацніть Перейти до вузла. |
4 |
Перейдіть до адміністрування. |
5 |
Вимкніть параметр Увімкнути вхід адміністратора , щоб вимкнути обліковий запис, або ввімкнути його знову. Неможливо вимкнути обліковий запис адміністратора, доки не зареєструєте вузол у хмарі. |
6 |
На екрані підтвердження клацніть Вимкнути або Увімкнути , щоб завершити зміну. |
Після вимкнення користувача адміністратора неможливо ввійти в вузол Video Mesh за допомогою WebUI або CLI, запущеного з SSH. Однак ви можете ввійти за допомогою облікових даних користувача адміністратора за допомогою CLI, запущеного з консолі VMware ESXi.
Змінити парольну фразу адміністратора з вебінтерфейсу
Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Webex Video Mesh за допомогою вебінтерфейсу.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до Адміністрування, а потім Змінити парольну фразу клацніть Змінити. |
3 |
Введіть поточну парольну фразу, а потім введіть нове значення парольної фрази в нову парольну фразу та Підтвердити нову парольну фразу. |
4 |
Клацніть Зберегти парольну фразу. "З’явиться повідомлення ""змінено пароль"", а потім ви повернетеся до екрана входу." |
5 |
Увійдіть за допомогою нової форми входу адміністратора та парольної фрази (пароля). |
Інтервал Завершення Терміну Дії Парольної Фрази З Вебінтерфейсу
Використовуйте цю процедуру, щоб змінити інтервал завершення терміну дії парольної фрази за замовчуванням у 90 днів за допомогою вебінтерфейсу. Коли інтервал збільшується, вам буде запропоновано ввести нову парольну фразу під час входу до вузла Video Mesh.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
"Перейдіть до розділу Адміністрування і після параметра Змінити термін дії парольної фрази введіть нове значення для інтервалу завершення терміну дії (днів) (до 365 днів), а потім клацніть Зберегти інтервал завершення терміну дії парольної фрази. З’явиться екран успішності, щоб завершити, можна клацнути ОК . |
На сторінці Адміністрування також відображено дати останньої зміни парольної фрази й наступного разу, коли термін дії пароля завершиться.
Налаштувати зовнішній журнал на сервері Syslog
Якщо у вас є сервер syslog, можна налаштувати свій вузол Webex Video Mesh для входу до інформації про стек аудиту зовнішнього сервера, як-от:
-
Відомості про вхід адміністратора
-
Зміни конфігурації (зокрема ввімкнення або вимкнення режиму обслуговування)
-
Оновлення програмного забезпечення
Вузол збирає журнали, якщо такі є, і надсилає їх на сервер кожні десять хвилин.
1 |
Відкрийте інтерфейс вузла Webex Video Mesh. |
2 |
Перейдіть до адміністрування. |
3 |
Поряд із функцією Зовнішнє ведення журналу, увімкніть параметр Увімкнути зовнішнє ведення журналу. |
4 |
Щоб отримати відомості про сервер syslog, введіть IP-адресу хоста або повне доменне ім’я та порт syslog. Якщо сервер DNS-розв’язний із вузла, використайте IP-адресу в полі Хост . |
5 |
Виберіть Протокол–UDP або TCP. Щоб використовувати шифрування TLS, виберіть TCP , а потім увімкніть Увімкнути TLS. Переконайтеся, що також передано й установлено сертифікати безпеки, необхідні для зв’язку TLS між вузлом і сервером syslog. Якщо сертифікатів не встановлено, вузол за замовчуванням використовує свої самопідписані сертифікати. Щоб отримати допомогу, перегляньте розділ Передавання сертифікатів безпеки. |
6 |
Клацніть Зберегти конфігурацію зовнішнього журналу. |
Властивості повідомлення журналу мають такий формат: Повідомлення тега імені хоста з позначкою часу пріоритету.
Властивість |
Опис |
---|---|
Пріоритет |
Значення завжди дорівнює 131, виходячи з формули: Пріоритет = (код об’єкта * 8) + Критичність. Код пристрою 16 для "local0". Критичність - 3 для "повідомлення". |
Позначка часу |
Формат позначки часу: «Ммм дд гг:хх:сс». |
Ім’я хоста |
Ім’я хоста для вузла Video Mesh. |
Тег |
Значення завжди є syslogAuditMsg. |
Повідомлення |
Повідомлення є рядком JSON розміром принаймні 1 КБ. Його розмір залежить від кількості агрегованих подій у десятихвилинному інтервалі. |
Ось приклад повідомлення:
{ "події": [ { "подія": "{\hostname\": \"test-machine\", \"event_type«: »login_success«, «event_category«: »node_events, «джерело»: «mgmt», «session_data«: {»session_id«j02wH5uFTKB22SqdYCrzPrqDWkXIAKCz», «рефератор»: «https://IP-адреса/signIn.html?%2Fsetup», «url»: «https://IP-адреса/api/v1/auth/signIn», «user_name«адміністратор», «remote_address«: »IP-адреса«, «user_agent«: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, як Gecko) Chrome/87.0.4280.67 Safari/537.36\"}, "event_data«: {» тип: « C»onf_інтерфейс», «boot_id«6738705b-3ae3-4978-8502-13b74983e999», «позначка часу»: «2020-12-07 22:40:27 (UTC)», «час оновлення»: 358416.23, «опис»: «{\hostname»: «test-machine», «event_type»: «software_update_completed», «event_category»: «node_events», «джерело»: «mgmt», «event_data»: {«release_tag»: «2020.12.04.2332m», «boot_id»: «37a8d17a-69d8-4b8c-809d-3265aec56b53», «timestamp»: «2020-12-07 22:17:59 (UTC)», «uptime»: 137.61, «опис»: «Завершено оновлення програмного забезпечення» } ] }
Вебсигнальники для сповіщень Video Mesh
Video Mesh підтримує сповіщення вебсигнальника, які дозволяють адміністраторам організації отримувати сповіщення про певні події. Адміністратори можуть отримувати сповіщення про події, як-от переповнення викликів і переспрямування викликів, що мінімізує необхідність входу в Control Hub для моніторингу їхнього розгортання. Цього можна досягти шляхом створення підписки вебсигнальника, у якій адміністратор надає цільову URL-адресу, на яку будуть надсилатися сповіщення. Використання вебсигнальників для оповіщень також дозволяє моніторити параметри без використання пов’язаних API розробника.
За допомогою вебсигнальників можна моніторити такі типи подій:
-
Переспрямування викликів кластера – виклики переспрямовані з конкретного кластера.
-
Переповнення викликів організації – загальний переповнення викликів на хмару для організації.
Створити підписку вебсигнальника
1 |
Увійдіть на портал Cisco Webex Developer , використовуючи облікові дані адміністратора. |
2 |
На порталі розробників клацніть Документація. |
3 |
На панелі прокрутки ліворуч прокрутіть униз і клацніть Повний довідник API. |
4 |
У параметрах, розгорнутих нижче, прокрутіть униз і клацніть Вебсигнальники > Створити вебсигнальник. |
5 |
Створіть підписку, ввівши такі параметри: |
-
ім’я: Приклад – сповіщення вебсигнальника Video Mesh
-
targetUrl: приклад - https://10.1.1.1/webhooks
-
ресурс: СповіщенняСіткиВідео
-
подія. запущено
-
належить: організація
URL-адреса, введена в параметр targetUrl, повинна бути доступною до інтернету та мати сервер, налаштований на приймання запитів POST, надісланих вебсигнальником Webex.
Налаштування конфігурацій порогових значень за допомогою API розробників
Можна встановити порогові значення для подій (переповнення викликів організації та переспрямування викликів кластера) за допомогою API розробника Video Mesh. Можна встановити відсоткове значення для порогових значень, над якими буде запускатися сповіщення вебсигнальника. Наприклад, якщо порогове значення становить 20 для переповнення викликів організації, буде надіслано сповіщення в разі переповнення понад 20 % викликів на хмару.
Набір із 4 API, доступний для встановлення та оновлення порогових значень на порталі для розробників Cisco Webex, наведено нижче.
-
Список конфігурації порогового значення події
-
Отримати конфігурацію порогового значення події
-
Оновити конфігурацію порогового значення події
-
Скинути конфігурацію порогового значення події
API доступні за адресою https://developer.webex.com/docs/api/v1/video-mesh.
Сценарій 1. Налаштування порогового значення для переповнення викликів організації
1 |
Клацніть API конфігурації порогового значення подій у списку. |
2 |
Установіть |
3 |
Ви отримаєте відповідь, подібну до наведеної нижче. |
4 |
Скопіюйте значення в поле |
5 |
Вставте значення в поле |
6 |
Клацніть API конфігурації порогового значення події . |
7 |
Вставте структуру JSON в тіло API Оновити порогове значення події . |
8 |
Установіть значення |
9 |
Можна запустити цю операцію для кількох ідентифікаторів порогових значень подій, ввівши їх як значення, розділені комами, в структурі JSON. Клацніть Запустити, ваше порогове значення для переповнення викликів організації буде встановлено на нове значення. |
Що далі
Щоб переглянути поріг, установлений для ідентифікатора порогового значення події,
-
Клацніть API конфігурації порогового значення події .
-
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Запустити.
-
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 2 – налаштування порогового значення для переспрямованих викликів кластера
1 |
Клацніть API конфігурації порогового значення подій у списку. |
2 |
Установіть |
3 |
У відповіді буде відображено конфігурації всіх кластерів в організації. |
4 |
Ви можете отримати конфігурацію конкретного кластера, ввівши параметр clusterID .Скопіюйте значення в поле |
5 |
Вставте значення в поле |
6 |
Клацніть API конфігурації порогового значення події . |
7 |
Вставте структуру JSON в тіло API Оновити порогове значення події . |
8 |
Установіть значення |
9 |
Можна запустити цю операцію для кількох ідентифікаторів порогових значень подій, ввівши їх як значення, розділені комами, в структурі JSON. Клацніть Запустити, ваше порогове значення для переспрямованих викликів кластера буде встановлено на нове значення. |
Що далі
Щоб переглянути поріг, установлений для ідентифікатора порогового значення події,
-
Клацніть API конфігурації порогового значення події .
-
Вставте ідентифікатор порогового значення події в заголовок API, клацніть Запустити.
-
У відповіді буде відображено мінімальне порогове значення за замовчуванням і встановлене порогове значення.
Сценарій 3 – скидання порогових значень
1 |
Клацніть API конфігурації порогового значення події . |
2 |
Скопіюйте ідентифікатор порогового значення події кластера або організації та вставте його в поле |
3 |
Вставте структуру JSON в тіло та натисніть Запустити. |
4 |
Можна скинути порогові значення для кількох ідентифікаторів порогових значень подій, ввівши їх у структуру JSON як значення, розділені комами. Порогове значення буде встановлено на мінімальне значення за замовчуванням. |
API розробника відеосітки
API розробника Video Mesh — це спосіб отримання аналітичних даних і даних моніторингу розгортань Video Mesh на порталі розробників Webex. API доступні за адресою https://developer.webex.com/docs/api/v1/video-mesh. Зразок клієнта доступний за адресою https://github.com/CiscoDevNet/video-mesh-api-client.
Додаток
Демонстраційне програмне забезпечення Video Mesh Node
Використовуйте демонстраційне програмне забезпечення Video Mesh Node лише для базових цілей демонстрації. Не додавати демонстраційний вузол до наявного виробничого кластера. Демонстраційний кластер приймає менше викликів, ніж створений для виробництва, і спливає 90 днів після реєстрації в хмарі.
-
Демонстраційне програмне забезпечення Video Mesh Node не підтримується Cisco TAC.
-
Неможливо оновити демонстраційне програмне забезпечення Video Mesh Node до повної версії програмного забезпечення.
Завантажте демонстраційне зображення програмного забезпечення за цим посиланням.
Специфікації
Див. розділ Вимоги до системи та платформи для програмного забезпечення Video Mesh Node для конфігурації на основі специфікацій програмного забезпечення Video Mesh Node.
Демонстраційне програмне забезпечення підтримує або єдиний мережевий інтерфейс, або подвійний мережевий інтерфейс.
Ресурс
Ми не тестуємо демонстраційне зображення на наявність місткості. Його слід використовувати лише для перевірки базових сценаріїв нарад. Зверніться до випадків використання, щоб отримати інструкції.
Приклади використання для демонстраційного програмного забезпечення Video Mesh Node
- Мультимедіа підключені до локальних
-
-
Розгорніть і налаштуйте вузол за допомогою демонстраційного програмного забезпечення.
-
Запустити нараду з такими учасниками: учасник програми Webex, учасник кінцевого пристрою Webex і Cisco Webex Board.
-
Після завершення наради з подання клієнта в https://admin.webex.com перейдіть до Аналітика , щоб отримати доступ до звітів Video Mesh. У звітах можна побачити, що медіа залишалися локальними.
-
- Нарада з хмарними й локальними учасниками
-
-
Запустіть іншу нараду з кількома учасниками Webex локально й одним учасником у хмарі.
-
Зверніть увагу, що всі учасники можуть легко приєднуватися до наради та брати в ній участь.
-
Керування Video Mesh Node із консолі
Перш ніж ви зможете внести будь-які зміни в мережу для вузлів Video Mesh, зареєстрованих у хмарі, необхідно використовувати Control Hub для переходу до режиму обслуговування. Додаткову інформацію та процедуру, яку необхідно виконати, див. в розділі Перемістити Вузол У режим обслуговування.
Режим обслуговування призначений виключно для підготовки вузла до вимкнення або перезавантаження, щоб ви могли внести певні зміни в налаштування мережі (DNS, IP, FQDN) або підготувати до технічного обслуговування обладнання, як-от заміна оперативної пам’яті, жорсткого диска тощо.
Оновлення версії не відбувається, коли вузол перебуває в режимі обслуговування.
Коли вузол перебуває в режим обслуговування, він вигідно вимикає служби викликів (зупиняє прийняття нових викликів і очікує завершення наявних викликів до 2 годин). Мета витонченого відключення служб дзвінків - дозволити перезавантаження або відключення вузла, не викликаючи пропущених дзвінків.
Змінити налаштування мережі Video Mesh Node на консолі
Якщо топологія мережі зміниться, необхідно відкрити інтерфейс консолі для кожного вузла Video Mesh і змінити налаштування мережі там. Можливо, ви помітите обережність щодо зміни налаштувань мережі, але на випадок внесення змін до мережі після зміни налаштувань Video Mesh Node ви все ще зможете зберегти зміни.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere, а потім увійдіть, використовуючи облікові дані адміністратора. Після першого налаштування мережевих параметрів і якщо Video Mesh доступна, можна отримати доступ до інтерфейсу вузла через захищену оболонку (SSH). |
2 |
У головному меню консолі Video Mesh Node виберіть параметр 2 «Змінити конфігурацію» , а потім клацніть Вибрати. |
3 |
Прочитайте підказку про завершення викликів на Video Mesh Node, а потім клацніть Так. |
4 |
Клацніть Статичний, введіть IP-адресу для внутрішнього інтерфейсу, Маску, Шлюз і DNS для вашої мережі.
|
5 |
Введіть сервер NTP вашої організації або інший зовнішній сервер NTP, який можна використовувати у вашій організації. Після налаштування сервера NTP та збереження налаштувань мережі можна виконати наведені далі кроки в розділі Перевірка стану Video Mesh Node Із консолі , щоб переконатися, що час синхронізується правильно через вказані сервери NTP. Якщо налаштовано кілька серверів NTP, інтервал опитування для аварійного перемикання становить 40 секунд. |
6 |
(Необов’язково) За потреби змініть ім’я хоста або домен.
|
7 |
Клацніть Зберегти, а потім Зберегти зміни та перезавантажити. Під час збереження проводиться перевірка DNS, якщо ви надали домен. Якщо повне доменне ім’я хоста та домен не можна вирішити за допомогою наданих адрес DNS-серверів. Ви можете вирішити зберегти, ігноруючи попередження, але виклики не працюватимуть, доки повне доменне ім’я не вдасться вирішити DNS, налаштовану на вузлі. Після перезавантаження Video Mesh Node зміни конфігурації мережі набудуть чинності. |
Змінити парольну фразу адміністратора для Video Mesh Node
Використовуйте цю процедуру, щоб змінити парольну фразу (пароль) адміністратора для вузла Video Mesh на консолі вузла.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
Відкрийте та ввійдіть до консолі VMware ESXi VM для вузла Video Mesh. |
3 |
У головному меню виберіть параметр 3 «Керування парольною фразою адміністратора», потім 1 «Змінити парольну фразу адміністратора», а потім натисніть Enter. |
4 |
Прочитайте інформацію на сторінці завершення терміну дії пароля, клацніть Enter, а потім клацніть її ще раз після завершення терміну дії пароля. |
5 |
Натисніть Enter. |
6 |
Після виходу з консолі поверніться до екрана входу, а потім увійдіть, використовуючи вхід адміністратора й парольну фразу (пароль), термін дії якої завершився. Вам запропоновано змінити пароль.
|
7 |
Для Старого пароля введіть поточну парольну фразу, а потім натисніть Enter. |
8 |
Щоб Новий пароль, введіть нову парольну фразу й натисніть клавішу Enter. |
9 |
Щоб Повторно ввести новий пароль, введіть нову парольну фразу ще раз, а потім натисніть Enter. "З’явиться повідомлення ""змінено пароль"", а потім ви повернетеся до екрана входу."
|
10 |
Увійдіть за допомогою нової форми входу адміністратора та парольної фрази (пароля). |
Запустіть Ping з Video Mesh Node Console
Можна запустити ping з інтерфейсу консолі Video Mesh Node. На цьому кроці тестується пункт призначення, який ви входите, і перевіряє, чи може до нього досягти вузол Video Mesh.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
З консолі Video Mesh Node перейдіть до 4 Diagnostics, а потім виберіть Ping. |
3 |
У полі перевірки введіть адресу призначення, яку потрібно перевірити, наприклад IP-адреса або ім’я хоста, а потім клацніть ОК. Тест виконується, і ви побачите повідомлення про успішну або помилку перевірки зв’язку. У разі помилки перевірте введене значення призначення та налаштування мережі. |
Увімкнути налагодження облікового запису користувача через консоль
Якщо для підтримки потрібен доступ до вузла Video Mesh, можна використовувати консольний інтерфейс, щоб тимчасово ввімкнути обліковий запис користувача для налагодження, щоб служба підтримки могла виконати подальше виправлення неполадок на вашому вузлі.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
На консолі Video Mesh Node перейдіть до 4 «Діагностика», виберіть 2 «Увімкнути налагодження облікового запису користувача» і після запиту клацніть Так. |
3 |
Після того як з’явиться повідомлення про успішне створення облікового запису користувача для налагодження, клацніть OK , щоб відобразити зашифровану парольну фразу. Ви надішлете зашифровану парольну фразу на підтримку. Вони використовують цей тимчасовий обліковий запис і розшифрову парольну фразу, щоб безпечний доступ до вашого Video Mesh Node для виправлення неполадок. Термін дії цього облікового запису закінчується через 3 дні, або його можна вимкнути, коли підтримку буде завершено. |
4 |
Виберіть початок і кінець зашифрованих даних і скопіюйте їх у запит до служби підтримки або електронну пошту, які ви надсилаєте в службу підтримки. |
5 |
Після надсилання цієї інформації для підтримки поверніться до консолі Video Mesh Node і натисніть будь-яку клавішу, щоб повернутися до головного меню. |
Що далі
Термін дії облікового запису закінчується через 3 дні, але коли служба підтримки вказує, що усунення несправностей на вузлі завершено, можна повернути консоль Video Mesh Node, перейти до розділу 4 Diagnostics, а потім вибрати параметр 3 Вимкнути налагодження облікового запису користувача , щоб вимкнути обліковий запис до закінчення терміну дії облікового запису.
Надіслати журнали з Video Mesh Node Console
Вас може попросити надіслати журнали безпосередньо в Cisco або за допомогою захищеної копії (SCP). Використовуйте цю процедуру, щоб надсилати журнали безпосередньо з будь-яких вузлів Video Mesh, які ви зареєстрували в хмарі.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
У головному меню клацніть параметр 4 Діагностика , а потім натисніть Enter. |
3 |
Клацніть 4 «Експорт файлів журналу», надайте відгук, якщо хочете, а потім клацніть Далі. |
4 |
Виберіть варіант:
|
5 |
Виберіть OK , щоб повернутися до головного меню Video Mesh Node. |
6 |
(Необов’язково) Виберіть 5 Перевірте стан файлів журналу, надісланих до Cisco , якщо ви надіслали журнали до Cisco. |
Що далі
Після надсилання журналів радимо надіслати відгук безпосередньо з програми Webex, щоб контакти служби підтримки мали всю інформацію, яка їм потрібна, щоб вам допомогти.
Перевірте працездатність Video Mesh Node Із консолі
Можна переглядати стан вузла безпосередньо з самого вузла Video Mesh. Результати є інформаційними, але можуть допомогти у вирішенні проблем, наприклад, якщо синхронізація NTP не працює, ви можете перевірити значення сервера NTP в налаштуваннях мережі.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
З консолі Video Mesh Node перейдіть до 4 Diagnostics, а потім виберіть 6 Check Node Health , щоб переглянути наведену далі інформацію про вузол.
|
Налаштуйте мережу контейнерів на Video Mesh Node.
Video Mesh Node резервує діапазон підмережі для внутрішнього використання всередині вузла. Діапазон за замовчуванням: 172.17.42.0–172.17.42.63. Вузли не відповідають на будь-який трафік зовнішнього вузла сітки відео, що надходить із цього діапазону. Можливо, ви захочете використовувати консоль вузла, щоб змінити IP-адресу мосту контейнера, щоб уникнути конфліктів з іншими пристроями у вашій мережі.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
З головного меню консолі Video Mesh Node перейдіть до 4 Діагностика, а потім виберіть 7 Налаштувати мережу контейнерів. Після попередження про те, що активні виклики будуть завершені на вузлі, клацніть Так. |
3 |
Змініть за потреби значення IP-адреси контейнерного мосту та мережевої маски, а потім клацніть Зберегти. Ви побачите екран, що показує інформацію про мережу контейнера, включно з діапазоном IP-адрес, зарезервований для внутрішніх операцій на вузлі Video Mesh. |
4 |
Клацніть ОК. |
Виявлення проблем із портом за допомогою інструмента відбивача на консолі
Інструмент відображення (комбінація сервера на вузлі Video Mesh і клієнта за допомогою сценарію Python) використовується для перевірки відкриття необхідних портів TCP/UDP з вузлів Video Mesh.
Перед початком
-
Завантажте копію Reflector Tool Client (сценарій Python) , а потім розкріпіть файл у зручному для пошуку розташуванні. Zip-файл містить сценарій і файл для читання.
-
Щоб скрипт працював належним чином, переконайтеся, що запущено Python 2.7.10 або пізнішої версії в середовищі.
-
Зараз цей інструмент підтримує SIP-термінали для вузлів Video Mesh і внутрішньокластерну перевірку.
1 |
З подання клієнта в https://admin.webex.com увімкніть обслуговування вузла для Video Mesh Node, дотримуючись наведених далі інструкцій. |
2 |
"Зачекайте, поки вузол відобразить стан ""Готовий до обслуговування"" в Control Hub." |
3 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
4 |
З інтерфейсу Video Mesh Node перейдіть до меню Діагностика > Сервер відображення > Сервер відображення для TCP або (UDP). Запустіть сервер для TCP або UDP. |
5 |
Прокрутіть до інструмента відбивача, а потім запустіть TCP Reflector Server або UDP Reflector Server, залежно від того, який протокол ви хочете використовувати. |
6 |
Клацніть Запустити сервер відображення, а потім зачекайте, поки сервер не почнеться успішно. Ви побачите сповіщення, коли почнеться запуск сервера. |
7 |
З системи (наприклад, ПК) у мережі, до якої потрібно підключитися вузли Video Mesh, запустіть сценарій за допомогою такої команди:
Наприкінці запуску клієнт показує повідомлення про успіх, якщо всі необхідні порти відкриті: Якщо потрібні порти не відкриті, клієнт показує повідомлення про помилку: |
8 |
Усуньте будь-які проблеми з портом у брандмауері, а потім повторіть наведені вище кроки. |
9 |
Запустіть клієнта за допомогою |
Скидання Video Mesh Node до заводських налаштувань із консолі
У рамках очищення від реєстрації можна скинути заводські налаштування вузла Video Mesh Node. Цей крок видаляє будь-яку конфігурацію, яку ви встановили, поки вузол був активний, але не видаляє запис віртуальної машини. Пізніше, можливо, ви захочете повторно зареєструвати цей вузол як частину іншого кластера, який ви створили з нуля.
Перед початком
Необхідно використовувати Control Hub, щоб скасувати реєстрацію Video Mesh Node із кластера, зареєстрованого в Control Hub.
1 |
Відкрийте інтерфейс консолі вузла через клієнт VMware vSphere або SSH у доступну IP-адресу, а потім увійдіть, використовуючи облікові дані адміністратора. |
2 |
З консолі Video Mesh Node перейдіть до 4 «Діагностика», а потім виберіть параметр 8 «Скидання до заводських налаштувань». |
3 |
Переконайтеся, що ви розумієте інформацію в відображуваній примітці, а потім клацніть Скинути. Вузол автоматично перезавантажується після відновлення заводських налаштувань. |
Перенести наявну апаратну платформу до Video Mesh Node
Можна виконати міграцію наявної підтримуваної платформи (наприклад, CMS1000, яка використовує Cisco Meeting Server) до Video Mesh. Використовуйте цю процедуру для ознайомлення з процесом міграції.
Кроки змінюються залежно від пакетної версії ESXi на апаратній платформі.
Перед початком
Завантажте нову копію останнього зображення програмного забезпечення Video Mesh Node (OVA). Не розгортайте новий вузол Video Mesh із раніше завантаженою OVA.
1 |
Увійдіть у інтерфейс віртуальної машини, а потім закрийте програмне забезпечення, що працює на платформі. |
2 |
Видалити програмну програму, що працювала на платформі. На платформі не повинно залишитися зображення програмного забезпечення. Крім того, неможливо запускати програмне забезпечення Video Mesh Node разом з іншим програмним забезпеченням на тій самій платформі. |
3 |
Розгорніть нову віртуальну машину з нового файлу OVF або OVA. |
4 |
Введіть ім’я віртуальної машини та виберіть файл OVA Video Mesh Node. |
5 |
Змініть налаштування диска на Товстий. |
6 |
Передайте завантажене зображення програмного забезпечення mfusion.ova . |
7 |
Коли буде запущено віртуальну машину, поверніться до Увійдіть до консолі Video Mesh Node і продовжте початкову конфігурацію Video Mesh Node. |
Порівняння функцій і шлях міграції з гібридної кімнати для співпраці на нарадах до сітки відео
Порівняння функцій
Функція |
Video Mesh і відео Cisco Webex Meeting Center |
CMR гібридного типу |
---|---|---|
Типи нарад |
Заплановано В одне клацання (миттєво) Особиста нарада (PMR) Узгоджені можливості для нарад у приміщеннях і хмарі |
Тільки заплановано |
Планування |
Інструмент підвищення продуктивності Webex (Windows і Mac) Планування гібридного календаря за допомогою @webex Портал Webex |
Інструменти підвищення продуктивності Webex для Windows і Mac Планування TMS |
Параметри приєднання до наради |
Вхідні та вихідні PIN-код захищено (організатор) Натискання однієї кнопки (OBTP) |
Тільки для набору номера ОБТП |
Враження під час зустрічі |
Unified Roster (клієнт Webex) Unified Controls (клієнт Webex) Заблокувати/розблокувати нараду Вимкнути/увімкнути звук учасників TelePresence |
Немає уніфікованого списку (клієнт Webex і сервер TelePresence) Окремі елементи керування (клієнт Webex і сервер TelePresence) |
Модель місткості та розгортання |
Необмежена місткість Локальне й автоматичне переповнення Перемикання та транскодування |
Здатність транскодування обмежена до сервера TelePresence |
Контрольний список шляхів міграції
Нижче наведено огляд на високому рівні того, як перенести наявний сайт на платформу відео версії 2.0 та підготувати сайт до інтеграції з Video Mesh. Кроки можуть відрізнятися залежно від наявного середовища. Співпрацюйте зі своїм партнером або менеджером з роботи з клієнтами , щоб забезпечити плавну міграцію.
Переконайтеся, що функція відеоконференцій Meeting Center підготовлена на вебсайті Webex.
Адміністратор вебсайту отримує свій обліковий запис порталу керування. Потім адміністратор розгортає вузли Video Mesh для організації Webex.
Адміністратор вебсайту призначає права CMR, щоб увімкнути всіх або деяких користувачів CMR гібридного типу за допомогою відео Cisco Webex Meeting Center.
(Необов’язково) Вимкніть тип сеансу CMR гібридного типу для цієї підмножини, а потім увімкніть відео Cisco Webex Meeting Center у своєму профілі користувача.
Адміністратор вебсайту налаштовує Video Mesh, а потім вибирає Hybrid як тип медіаресурсу в розділі Параметри кімнати для нарад для співпраці в хмарі.
Адміністратор вебсайту налаштовує локальний пакет керування TelePresence (TMS) і One Button to Push (OBTP) для роботи з відео Cisco Webex Meeting Center. Щоб побачити інструкції, див. Cisco Webex Meeting Center Video Conferencing Enterprise Deployment .
Якщо права CMR увімкнено для користувача, інструменти підвищення продуктивності Webex за замовчуванням для версії відео Cisco Webex Meeting Center. Усі нові наради, заплановані користувачами, є відеонаради Cisco Webex Meeting Center.
Якщо конференц-зали включені в запрошення, інформація про OBTP переводиться до конференц-залу через TMS (тільки для нарад CMR гібридного типу).
Наявні наради, які були налаштовані користувачами CMR гібридного типу перед перемиканням на відео Cisco Webex Meeting Center, повинні продовжувати працювати, доки клієнт зберігає локальні налаштування MCU та TMS.
Наявні наради CMR гібридного типу не можна змінити або оновити, щоб відобразити інформацію про нараду Cisco Webex Meeting Center. Якщо користувачі хочуть використовувати нове запрошення, вони повинні видалити старі наради та створити нові.
Якщо клієнт бажає видалити локальні наради MCU, TMS, старі наради CMR гібридного типу не працюватимуть. Необхідно створити нові наради з інформацією про відео Cisco Webex Meeting Center.