Дякуємо за відгук.
Покращені передумови живучості
Надіслати відгук?Підвищені передумови живучості
У цьому документі наведено завдання, які клієнт має виконати локально перед активацією вузла покращеної живучості (ESN) з центру керування.
- Передумови, які необхідно виконати перед активацією вузла підвищеної живучості.
- Параметри встановлення ESN, що використовуватимуться під час встановлення вузла на віддалених сайтах.
Перед розгортанням врахуйте такі ключові характеристики для вузла покращеної живучості:
-
В одному об'єднаному кластері CM можна розгорнути максимум 8 вузлів покращеної живучості
- Час обміну даними (RTT) між кластером Unified CM у виділеному екземплярі та вузлом покращеної живучості має бути рівним або меншим за 200 мс.
- Під час події живучості на вузлі покращеної живучості може бути зареєстровано максимум 7500 апаратних кінцевих точок.
- Ця функція підтримується лише для варіантів підключення до хмари Edge Connect або Partner Connect.
- Розгорніть локальний шлюз PSTN на сайті для маршрутизації екстрених викликів та викликів PSTN.
- Внутрішньомережеві дзвінки можливі лише між пристроями, зареєстрованими в одному ESN, а інші дзвінки мають бути маршрутизовані через локальний шлюз PSTN.
- Вузол покращеної живучості додається лише як третинний вузол у групі Unified CM. Отже, ви повинні переконатися, що інтеграції та devices/clients підтримка третинного TFTP або ESN IP, що налаштовується в застосунку.
Зміни, які потрібно внести на брандмауер клієнта
Брандмауер клієнта повинен дозволити такі порти, перш ніж розпочати активацію вузла покращеної живучості в центрі керування.
Порти, які будуть дозволені у брандмауері
Список портів, які будуть дозволені в брандмауері клієнта.
| Протокол | TCP або UDP | Джерело | Місце призначення | Порт джерела | Порт призначення | Напрямок | Мета |
|
SFTP СШ | TCP |
Європейська національна сесія (ESN) |
Інструмент моніторингу Cisco та єдиний CM | Більше 1023 | 22 | Двонаправлений |
|
| НТП | UDP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 123 | Двонаправлений | Синхронізація годинника з видавцем у хмарі виділеного екземпляра. |
| SNMP | Уніфікований діловий процес (UDP) | Інструмент моніторингу Cisco | Європейська національна сесія (ESN) | Більше ніж 1023 | 161 | Двонаправлений | Відповідь служби SNMP (запити від програм керування) |
| SNMP | Уніфікований діловий процес (UDP) | Європейська національна сесія (ESN) | Сервери моніторингу Cisco | Більше ніж 1023 | 162 | Двонаправлений | SNMP-пастки |
| HTTPS | ТСР | Сервери моніторингу та управління Cisco | Європейська національна сесія (ESN) | Більше ніж 1023 | 443 | Двонаправлений | Зв'язок між передплатником та видавцем, використовується для запитів Cisco User Data Services (UDS), інтерфейс адміністратора до Unified CM, Unified CM до CSSM |
| Системний журнал | Уніфікований діловий процес (UDP) | Європейська національна сесія (ESN) | Сервери моніторингу Cisco | Більше ніж 1023 | 514 | Двонаправлений |
Моніторинг
|
| Сервіс Cisco AMC | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 1090 | Двонаправлений | Моніторинг |
| Сервіс Cisco AMC | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 1099 | Двонаправлений | Моніторинг |
| Підключення до бази даних | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 1500 | Двонаправлений | Реплікація бази даних між кластером виділених екземплярів Unified CM та ESN. |
| Підключення до бази даних | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 1501 | Двонаправлений |
Реплікація бази даних, вторинне підключення |
| Підключення до бази даних | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 1510 | Двонаправлений | Реплікація бази даних CAR, база даних служби ідентифікації Cisco. Механізм Cisco Identity Service прослуховує запити на підключення від клієнтів. |
| Підключення до бази даних | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 1511 | Двонаправлений |
Реплікація бази даних, CAR Cisco Identity Service DB. Альтернативний порт, що використовується для запуску другого екземпляра служби ідентифікації CAR Cisco під час оновлення. |
| Підключення до бази даних | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 1515 | Двонаправлений |
Реплікація бази даних між вузлами під час встановлення. |
| Реплікація бази даних розширених функцій Cisco | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 2551 | Двонаправлений |
Реплікація бази даних у кластері для зв'язку між розширеними службами Cisco Active/Backup. |
| Реплікація бази даних розширених функцій Cisco | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 2552 | Двонаправлений |
Реплікація бази даних. Дозволяє передплатникам отримувати сповіщення про зміни в базі даних Unified CM |
| RIS-сервер | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 2555 | Двонаправлений | Моніторинг, сервер баз даних інформаційних служб реального часу (RIS) |
| Клієнт RIS | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 2556 | Двонаправлений | Моніторинг, клієнт бази даних інформаційних служб реального часу (RIS) для Cisco RIS |
| ІКТ | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 2748 | Двонаправлений | Керування викликами, сервер додатків CTI |
| SIP-сервіс на основі транкових ліній | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 5060 | Двонаправлений | SIP-сервіс |
| SIP-сервіс на основі транкових ліній | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 5061 | Двонаправлений | SIP-сервіс |
| Сповіщення про зміни в базі даних | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 8001 | Двонаправлений | Реплікація бази даних |
| СДЛ | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 8002 | Двонаправлений | Контроль виклику |
| СДЛ (CTI) | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 8003 | Двонаправлений | Контроль виклику |
| Діагноз | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 8080 | Двонаправлений |
Моніторинг, зв'язок між серверами, що використовуються для діагностичних тестів. |
| Центр керування Cisco між вузлами | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 8443 | Двонаправлений | Центр керування Cisco між вузлами. |
| Моніторинг | ТСР | Інструмент моніторингу Cisco | Європейська національна сесія (ESN) | Більше ніж 1023 | 8443 | Двонаправлений | Моніторинг |
| Внутрішньокластерна реплікація | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 8500 | Двонаправлений | Реплікація бази даних, внутрішньокластерна реплікація системних даних за допомогою IPSec Cluster Manager |
| Менеджер пропускної здатності розташування | TCP | Європейська національна сесія (ESN) | Unified CM | Більше 1023 | 9004 | Двонаправлений | Керування викликами, внутрішньокластерний зв'язок між LBM |
| Захищений веб-сокет | TCP | Європейська національна сесія (ESN) | Unified CM | 9560 | н/д | Двонаправлений | Сповіщення LPNS від хмари DI |
| Перевірка підключення | ICMP | Європейська національна сесія (ESN) | Unified CM | н/д | н/д | - | Перевірка зв’язку |
Підмережі виділених екземплярів, які будуть дозволені у брандмауері клієнта
Щоб вузли покращеної живучості могли зв'язуватися з кластером виділених екземплярів UCM, необхідно дозволити нижчезазначені IP-адреси в брандмауері клієнта.
| Виділений регіон екземплярів | Підмережа |
| США | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| ЄС | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Сполучене Королівство | 178.215.135.0/24 |
|
Саудівська Аравія |
178.215.141.0/24 |
Вимоги до DNS
Клієнту потрібно налаштувати умовні пересилання на внутрішніх DNS-серверах клієнта до виділеного екземпляра DNS, щоб дозволити розв'язання хмарних пристроїв. Щоб отримати додаткові відомості щодо IP-адрес DNS-сервера виділених екземплярів, див. вимоги до DNS. Для підтримки переходу на ESN клієнт також повинен налаштувати точні записи DNS. Ці записи залежать від сайту та дозволять пристроям знаходити правильну адресу локальної ESN на основі вихідної IP-адреси.
Для кожного ESN важливо включити як прямий, так і зворотний пошук у локальному DNS клієнта.
Приклад зворотного пошуку, локальна IP-адреса для esn-hostname.cust1.amer.wxc-di.webex.com.
Під час події живучості апаратні пристрої та вже зареєстровані програмні пристрої переключаться на третинний запис у групі CallManager, вузол ESN. Локальний DNS відповість правильною адресою на основі запису pinpoint, запису для ESN.
Наприклад, esn-hostname.cust1.amer.wxc-di.webex.com – запис, що відповідає локальній IP-адресі.
М'які клієнти, яким потрібно завершити виявлення служб, повинні вирішити проблему з параметрами _cisco-uds._tcp Запис SRV. Щоб забезпечити повернення правильної відповіді для локального вузла ESN, це має бути специфічним для сайту, його слід розв'язувати на основі IP-адреси джерела запиту, перераховуючи записи A для хмари DI та локального ESN. Наприклад:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com – Запис SRV зіставлено наступним чином
cXXXX011ccm4.cust1.amer.wxc-di.webex.com пріоритет 10 вага 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com пріоритет 10 вага 10
esn-hostname.cust1.amer.wxc-di.webex.com пріоритет 20 вага 10
Щоб створити записи PinPoint у Microsoft DNS, які розпізнаються на основі IP-адреси джерела пристрою, використовуйте політики розпізнавання та області зон. Якщо ви використовуєте BIND, це досягається за допомогою Views.
Для отримання додаткової інформації про додавання записів PIN-точок див. Як створити запис DNS PinPoint.
Налаштування проксі-сервера
Вузол покращеної живучості має модуль, який потрібно зареєструватися в центрі керування для телеметрії та моніторингу. Це вимагає, щоб вузол досяг хмари через Інтернет. Для цього може використовуватися проксі-сервер або прямий доступ до Інтернету. Існує три різні варіанти налаштування вузла покращеної живучості для зв'язку з центром керування:
- Якщо у вас немає проксі-сервера для доступу до Інтернету, тоді вузол покращеної живучості повинен зв'язатися з центром керування безпосередньо, без будь-якого проксі-сервера.
- Ви можете налаштувати параметри проксі-сервера у видавці Unified CM, встановленому локально, за допомогою консолі адміністратора CLI.
- Додавання проксі-сервера utils ucmgmt
- Ви надаєте дані проксі-сервера в Центрі керування під час форми активації, а автоматизація налаштовує дані проксі-сервера в Node під час активації.
Якщо на сайті клієнта присутній проксі-сервер, то наведені нижче URL-адреси мають бути дозволені в брандмауері > Проксі-сервер та брандмауер.
| URL-адреси | Мета |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Телеметрія центру керування |
Специфікація віртуалізації
Підтримувані ESN версії ESXi, специфікації віртуальних машин та вимоги до обладнання відповідають вимогам одного розміру Unified CM Medium OVA, згаданого в цьому документі, специфікації віртуалізації.
Налаштування локальної служби push-сповіщень (LPNS)
Вам потрібно ввімкнути LPNS у кластері виділеного екземпляра Unified CM для вашого Webex. App/Jabber клієнти, що працюють на пристроях Apple iOS, отримувати сповіщення під час події живучості. Для отримання додаткової інформації див. Push-сповіщення (локальні розгортання).
Локальний шлюз PSTN
Розгорніть локальний шлюз PSTN на кожному сайті живучості, оскільки під час події живучості локальний шлюз PSTN використовується для міжкластерних, міжсайтових, екстрених викликів та викликів PSTN з вузла покращеної живучості. Якщо є центральний шлюз PSTN та локальний шлюз PSTN лише для забезпечення безперебійної роботи, необхідно налаштувати окремий SIP-канал від ESN до локального шлюзу PSTN, а також внести необхідні зміни до плану номерації для маршрутизації викликів до локального шлюзу під час події забезпечення безперебійної роботи.
Підтримувані пристрої
Усі моделі телефонів Cisco, що підтримуються Unified CM, можуть перемикатися на резервний комп'ютер та реєструватися у вузлі покращеної живучості. Але тільки 78XX/88XX телефони під час реєстрації у вузлі покращеної живучості відображають «Переривання обслуговування. Деякі функції можуть бути недоступні».
