Дякуємо за відгук.
Передумови для покращеної стійкості
Надіслати відгук?Цей документ містить завдання, які клієнт повинен виконувати локально перед активацією покращеного вузла стійкості (ESN) з Control Hub.
- Перед активацією вузла покращеної стійкості потрібно виконати обов’язкові умови.
- Параметри встановлення ESN, які будуть використовуватися під час установлення вузла в віддалених вебсайтах.
Перед розгортанням розгляньте наступні ключові специфікації для вузла покращеної стійкості:
-
В одному кластері Unified CM можна розгорнути максимум 8 вузлів покращеної стійкості
- Час проходження (RTT) між кластером Unified CM у виділеному екземплярі та вузлом покращеної стійкості має бути рівним або меншим за 200 мс.
- Під час події Survivability Node зареєстровано не більше 7 500 пристроїв .
- Функція підтримується лише в параметрах підключення до хмари Edge Connect або Partner Connect .
- Розгорніть локальний шлюз ТМЗК на вебсайті для маршрутизації ТМЗК екстрених викликів і викликів ТМЗК.
- Виклики в мережі можливі лише між пристроями, зареєстрованими в тому самому ESN, і для інших викликів їх потрібно маршрутизувати через локальний шлюз PSTN.
- Покращений вузол стійкості додається лише як третинний вузол у групі Unified CM. Тому ви повинні переконатися, що інтеграції та пристрої/клієнти підтримують третинний TFTP або ESN IP, який можна налаштувати в застосунку.
Зміни, які потрібно внести в брандмауер клієнта
Перш ніж почати активацію покращеного вузла стійкості в Control Hub, брандмауер клієнта має дозволити такі порти.
Порти, які потрібно дозволити в брандмауері
Список портів, які потрібно дозволити в брандмауері клієнта.
| Протокол | TCP або UDP | Джерело | Місце призначення | Порт джерела | Порт призначення | Напрямок | Мета |
|
SFTP СШ | TCP |
esn |
Інструмент моніторингу Cisco та Unified CM | Більше 1023 | 22 | Двонапрямний |
|
| ntp | UDP | esn | Unified CM | Більше 1023 | 123 | Двонапрямний | Синхронізація годинника з видавцем у хмарі виділеного екземпляра. |
| SNMP | udp | Інструмент моніторингу Cisco | esn | Більше ніж 1023 | 161 | Двонапрямний | Відповідь служби SNMP (запити від програм керування) |
| SNMP | udp | esn | Сервери моніторингу Cisco | Більше ніж 1023 | 162 | Двонапрямний | Пастки SNMP |
| https | TCP | Моніторинг Cisco, сервери керування | esn | Більше ніж 1023 | 443 | Двонапрямний | Зв’язок між абонентом і видавцем, використовується для запитів служб даних користувачів Cisco (UDS), інтерфейс адміністратора для Unified CM, Unified CM для CSSM |
| Системний | udp | esn | Сервери моніторингу Cisco | Більше ніж 1023 | 514 | Двонапрямний |
Моніторинг
|
| Служба Cisco AMC | TCP | esn | Unified CM | Більше 1023 | 1090 | Двонапрямний | Моніторинг |
| Служба Cisco AMC | TCP | esn | Unified CM | Більше 1023 | 1099 | Двонапрямний | Моніторинг |
| Підключення до бази даних | TCP | esn | Unified CM | Більше 1023 | 1500 | Двонапрямний | Реплікація бази даних між кластером виділеного екземпляра Unified CM і ESN. |
| Підключення до бази даних | TCP | esn | Unified CM | Більше 1023 | 1501 | Двонапрямний |
Реплікація бази даних, вторинне підключення |
| Підключення до бази даних | TCP | esn | Unified CM | Більше 1023 | 1510 | Двонапрямний | База даних реплікації бази даних Cisco Identity Service CAR. Механізм служби ідентифікації Cisco CAR прослуховує очікування запитів на підключення від клієнтів. |
| Підключення до бази даних | TCP | esn | Unified CM | Більше 1023 | 1511 | Двонапрямний |
Реплікація бази даних, DB служби ідентифікації Cisco CAR. Альтернативний порт використовується для створення другого екземпляра служби ідентифікації Cisco CAR під час оновлення версії. |
| Підключення до бази даних | TCP | esn | Unified CM | Більше 1023 | 1515 | Двонапрямний |
Реплікація бази даних між вузлами під час установлення. |
| Реплікація бази даних розширених функцій Cisco | TCP | esn | Unified CM | Більше 1023 | 2551 | Двонапрямний |
Реплікація бази даних у кластері для зв’язку між Cisco Extended Services для активної/резервної копії. |
| Реплікація бази даних розширених функцій Cisco | TCP | esn | Unified CM | Більше 1023 | 2552 | Двонапрямний |
Реплікація бази даних. Дозволяє абонентам отримувати сповіщення про зміну бази даних Unified CM |
| сервер RIS | TCP | esn | Unified CM | Більше 1023 | 2555 | Двонапрямний | Моніторинг, сервер бази даних інформаційних служб у реальному часі (RIS) |
| клієнт RIS | TCP | esn | Unified CM | Більше 1023 | 2556 | Двонапрямний | Клієнт бази даних служб інформації в реальному часі (RIS) для Cisco RIS |
| ІКТ | TCP | esn | Unified CM | Більше 1023 | 2748 | Двонапрямний | Керування викликами, сервер застосунку CTI |
| Транкова служба SIP | TCP | esn | Unified CM | Більше 1023 | 5060 | Двонапрямний | служба SIP |
| Транкова служба SIP | TCP | esn | Unified CM | Більше 1023 | 5061 | Двонапрямний | служба SIP |
| Сповіщення про зміну бази даних | TCP | esn | Unified CM | Більше 1023 | 8001 | Двонапрямний | Реплікація бази даних |
| сдл | TCP | esn | Unified CM | Більше 1023 | 8002 | Двонапрямний | Контроль виклику |
| sdl (cti) | TCP | esn | Unified CM | Більше 1023 | 8003 | Двонапрямний | Контроль виклику |
| Діагноз | TCP | esn | Unified CM | Більше 1023 | 8080 | Двонапрямний |
Моніторинг, зв’язок між серверами, що використовуються для діагностичних тестів. |
| Центр керування Cisco між вузлами | TCP | esn | Unified CM | Більше 1023 | 8443 | Двонапрямний | Центр керування Cisco між вузлами. |
| Моніторинг | TCP | Інструмент моніторингу Cisco | esn | Більше ніж 1023 | 8443 | Двонапрямний | Моніторинг |
| Внутрішньокластерна реплікація | TCP | esn | Unified CM | Більше 1023 | 8500 | Двонапрямний | Реплікація бази даних, внутрішньокластерна реплікація системних даних за допомогою диспетчера кластерів IPSec |
| Диспетчер пропускної здатності розташування | TCP | esn | Unified CM | Більше 1023 | 9004 | Двонапрямний | Керування викликами, внутрішньокластерний зв’язок між LBM |
| Безпечний вебсокет | TCP | esn | Unified CM | 9560 | н/д | Двонапрямний | Сповіщення LPNS із хмари DI |
| Перевірка підключення | ICMP | esn | Unified CM | н/д | н/д | - | Перевірка зв’язку |
Підмережі виділеного екземпляра, які потрібно дозволити в брандмауері клієнта
Наведені нижче IP-адреси необхідно дозволити в брандмауері клієнта для зв’язку вузлів покращеної стійкості з кластером UCM виділеного екземпляра.
| Регіон виділеного екземпляра | Підмережа |
| США | 69.168.17.0/24 |
| EMEA | 178.215.138.0/24 |
| ЄС | 178.215.131.0/24 |
| APJC | 103.232.71.0/24 |
| AUS | 178.215.128.0/24 |
| Сполучене Королівство | 178.215.135.0/24 |
Вимоги до DNS
Клієнту необхідно налаштувати умовні переадресатори на внутрішніх серверах DNS клієнта на DNS виділеного екземпляра, щоб дозволити роздільну здатність хмарних пристроїв. Додаткову інформацію про IP-адреси сервера виділеного екземпляра див. в розділі Вимоги до DNS. Для підтримки аварійного перемикання в ESN клієнт також повинен налаштувати записи DNS точки доступу. Ці записи є специфічними для вебсайту й дозволять пристроям знаходити правильну адресу локального ESN на основі вихідної IP-адреси.
Для кожного ESN важливо включати як прямий, так і зворотний пошук у локальній DNS клієнта.
Приклад для зворотного пошуку, локальна IP-адреса esn-hostname.cust1.amer.wxc-di.webex.com.
Під час події стійкості жорсткі пристрої, а також пристрої, які вже ввійшли в програмні пристрої, виконають аварійне перемикання на третинний запис у групі CallManager — вузол ESN. Локальний DNS відповість із правильною адресою на основі запису точки пікселя — запису для ESN.
Наприклад, esn-hostname.cust1.amer.wxc-di.webex.com – запис, зіставлений із локальною IP-адресою.
Програмні клієнти, яким потрібно завершити виявлення служб, мають вирішити _ciscoвас._tcp запис SRV. Щоб переконатися, що для локального вузла ESN, цей запит має бути специфічним для сайту, його необхідно вирішити на основі вихідної IP-Адреси запиту та Перелічити записи для хмари DI та локального ESN. Наприклад:
_cisco-uds._tcp.cust1.amer.wxc-di.webex.com — запис SRV зіставлено так:
cXXXX011ccm4.cust1.amer.wxc-di.webex.com пріоритет 10 вага 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com пріоритет 10 вага 10
esn-hostname.cust1.amer.wxc-di.webex.com пріоритет 20 вага 10
Щоб створити записи PinPoint у DNS Microsoft, які вирішуються на основі IP-адреси джерела пристрою, використовуйте політики роздільної здатності та області зони. Якщо ви використовуєте BIND, цього можна досягти за допомогою Переглядів.
Додаткову інформацію про додавання записів PIN-точок див. в розділі Як створити запис DNS PinPoint.
Налаштування проксі
Вузол покращеної стійкості має модуль, який потрібно зареєструвати в Control Hub для телеметрії та моніторингу. Для цього вузол має зв’язатися з хмарою через інтернет. Також може бути використаний проксі-сервер або прямий доступ до інтернету. Існує три різні варіанти налаштування вузла покращеної стійкості для підключення до Control Hub:
- Якщо у вас немає проксі-сервера для доступу до інтернету, вузол покращеної стійкості має підключитися до Control Hub безпосередньо без проксі-сервера.
- Можна налаштувати параметри проксі-сервера в локальному видавництві Unified CM, використовуючи консоль адміністратора CLI.
- утиліти ucmgmt проксі-додавання
- Ви надаєте дані проксі-сервера в Control Hub під час форми активації, а автоматизація налаштовує дані проксі-сервера в вузлі під час активації.
Якщо проксі-сервер присутній на вебсайті клієнта, необхідно дозволити використовувати наведені нижче URL-адреси в Брандмауері > Проксі-сервері та брандмауері.
| URL-адреси | Мета |
| *.ucmgmt.cisco.com | Control Hub |
| *.webex.com | Телеметрія Control Hub |
Специфікація віртуалізації
Підтримувані версії ESXi, специфікації VM і вимоги до обладнання збігаються з вимогами одного розміру Unified CM Medium OVA, згаданого в цьому документі, специфікації віртуалізації.
Налаштування локальної служби push-сповіщень (LPNS)
Потрібно ввімкнути LPNS у кластері виділеного екземпляра Unified CM для клієнтів програми Webex/Jabber, які працюють на пристроях Apple iOS, щоб отримувати сповіщення під час події стійкості. Додаткову інформацію див. в розділі Push-сповіщення (локальне розгортання).
Локальний шлюз PSTN
Розгорніть локальний шлюз ТМЗК на кожному сайті стійкості, оскільки під час події стійкості локальний шлюз ТМЗК використовується для міжкластерних, міжсайтових, екстрених і ТМЗК викликів із вузла покращеної стійкості. Якщо центральний шлюз ТМЗК і локальний шлюз ТМЗК доступні лише для забезпечення стійкості, з ESN на локальний шлюз ТМЗК необхідно налаштувати окремий SIP-транк разом із необхідними змінами, щоб маршрутизувати виклики до локального шлюзу під час події стійкості.
Підтримувані пристрої
Усі моделі телефонів Cisco, які підтримуються Unified CM, можуть зазнати невдачі й зареєструватися на покращеному вузлі стійкості. Але тільки телефони 78XX/88XX під час реєстрації на вузол покращеної стійкості відображають Переривання служби. Деякі функції можуть бути недоступні".
