Конфігурація покращеної стійкості для виділеного екземпляра Webex Calling описана на основі налаштувань брандмауера, проксі й DNS.
У цьому документі наведено завдання, які клієнт повинен виконати локально перед активацією вузла покращеної стійкості (ESN) з Control Hub.
- Обов’язкові умови, які необхідно виконати до активації вузла покращеної стійкості.
- Параметри встановлення ESN, які будуть використовуватися під час установлення вузла на віддалених сайтах.
Перед розгортанням розгляньте наступні ключові характеристики для вузла покращеної живучості:
В одному кластері Unified CM можна розгорнути максимум 8 вузлів підвищеної стійкості
- Час зворотного зв’язку (RTT) між кластером Unified CM у виділеному екземплярі та вузлом покращеної стійкості має бути дорівнює або менше 200 мс .
- Максимум 7500 пристроїв зареєстровані на вузлі покращеної стійкості під час події Survivability.
- Ця функція підтримується лише в Edge або Partner Connect параметри підключення до хмари.
- Розгорніть локальний шлюз ТМЗК на сайті для маршрутизації екстрених викликів ТМЗК і ТМЗК.
- Виклики в мережі можливі лише між пристроями, зареєстрованими на той самий ESN, а для інших викликів вони повинні бути маршрутизовані через локальний шлюз ТМЗК.
- Вузол покращеної стійкості додається лише як третинний вузол у групі Unified CM. Отже, ви повинні переконатися, що інтеграції та пристрої/клієнти підтримують третинний TFTP або ESN IP, який можна налаштувати в програмі.
Зміни, які необхідно внести в брандмауері клієнта
Брандмауер клієнта повинен дозволити такі порти перед початком активації вузла покращеної стійкості в Control Hub.
Порти, які потрібно дозволити в брандмауері
Список портів, які можна дозволити в брандмауері клієнта.
Протокол | TCP або UDP | Джерело | Призначення | Порт джерела | Порт призначення | Напрямок | Мета |
SFTP SSH | TCP | ESN та інструмент моніторингу Cisco | Unified CM | Більше 1023 | 22 | Двонаправлений |
|
NTP | UDP | ESN | Unified CM | Більше 1023 | 123 | Двонаправлений | Синхронізація годинника з видавцем у хмарі виділеного екземпляра. |
SNMP | UDP | Інструмент моніторингу Cisco | ESN | Більше 1023 | 161 | Двонаправлений | Відповідь служби SNMP (запити від програм керування) |
SNMP | UDP | ESN | Сервери моніторингу Cisco | Більше 1023 | 162 | Двонаправлений | Пастки SNMP |
HTTPS | TCP | Моніторинг Cisco, керування серверами | ESN | Більше 1023 | 443 | Двонаправлений | Зв’язок між абонентом і видавець, використовується для запитів Cisco User Data Services (UDS), інтерфейс адміністратора для Unified CM, Unified CM до CSSM |
Syslog | UDP | ESN | Сервери моніторингу Cisco | Більше 1023 | 514 | Двонаправлений | Моніторинг
|
Cisco AMC Service | TCP | ESN | Unified CM | Більше 1023 | 1090 | Двонаправлений | Моніторинг |
Cisco AMC Service | TCP | ESN | Unified CM | Більше 1023 | 1099 | Двонаправлений | Моніторинг |
З 'єднання з базою даних | TCP | ESN | Unified CM | Більше 1023 | 1500 | Двонаправлений | Реплікація бази даних між кластером Dedicated Instance Unified CM і ESN. |
З 'єднання з базою даних | TCP | ESN | Unified CM | Більше 1023 | 1501 | Двонаправлений | Реплікація бази даних, вторинне підключення |
З 'єднання з базою даних | TCP | ESN | Unified CM | Більше 1023 | 1510 | Двонаправлений | База даних CAR Cisco Identity Service для реплікації бази даних. Система CAR Cisco Identity Service прослуховує запити на підключення від клієнтів. |
З 'єднання з базою даних | TCP | ESN | Unified CM | Більше 1023 | 1511 | Двонаправлений | Реплікація бази даних, база даних служби ідентифікації Cisco CAR. Альтернативний порт, що використовується для виклику другого екземпляра CAR Cisco Identity Service під час оновлення версії. |
З 'єднання з базою даних | TCP | ESN | Unified CM | Більше 1023 | 1515 | Двонаправлений | Реплікація бази даних між вузлами під час встановлення. |
Реплікація баз даних розширених функцій Cisco | TCP | ESN | Unified CM | Більше 1023 | 2551 | Двонаправлений | Реплікація бази даних у кластері для зв’язку між службами Cisco Extended Services для активного/резервного копіювання. |
Реплікація баз даних розширених функцій Cisco | TCP | ESN | Unified CM | Більше 1023 | 2552 | Двонаправлений | Реплікація бази даних. Дозволяє передплатникам отримувати сповіщення про зміну бази даних Unified CM |
Сервер RIS | TCP | ESN | Unified CM | Більше 1023 | 2555 | Двонаправлений | Моніторинг, сервер бази даних Real-time Information Services (RIS). |
RIS клієнт | TCP | ESN | Unified CM | Більше 1023 | 2556 | Двонаправлений | Моніторинг, клієнт бази даних Real-time Information Services (RIS) для Cisco RIS |
CTI | TCP | ESN | Unified CM | Більше 1023 | 2748 | Двонаправлений | Керування викликами, сервер застосунків CTI |
Магістральна SIP-послуга | TCP | ESN | Unified CM | Більше 1023 | 5060 | Двонаправлений | Послуга SIP |
Магістральна SIP-послуга | TCP | ESN | Unified CM | Більше 1023 | 5061 | Двонаправлений | Послуга SIP |
Сповіщення про зміну бази даних | TCP | ESN | Unified CM | Більше 1023 | 8001 | Двонаправлений | Реплікація бази даних |
SDL | TCP | ESN | Unified CM | Більше 1023 | 8002 | Двонаправлений | Контроль виклику |
SDL (CTI) | TCP | ESN | Unified CM | Більше 1023 | 8003 | Двонаправлений | Контроль виклику |
Діагноз | TCP | ESN | Unified CM | Більше 1023 | 8080 | Двонаправлений | Моніторинг, зв’язок між серверами, що використовуються для діагностичних тестів. |
Центр керування Cisco між вузлами | TCP | ESN | Unified CM | Більше 1023 | 8443 | Двонаправлений | Cisco Control Center між вузлами. |
Моніторинг | TCP | Інструмент моніторингу Cisco | ESN | Більше 1023 | 8443 | Двонаправлений | Моніторинг |
Внутрішньокластерна реплікація | TCP | ESN | Unified CM | Більше 1023 | 8500 | Двонаправлений | Реплікація бази даних, внутрішньокластерна реплікація системних даних диспетчером кластерів IPSec |
Менеджер пропускної здатності місцезнаходження | TCP | ESN | Unified CM | Більше 1023 | 9004 | Двонаправлений | Керування викликами, внутрішньокластерний зв’язок між LBM |
Захищений вебсокет | TCP | ESN | Unified CM | 9560 | н/д | Двонаправлений | Сповіщення LPN з хмари DI |
Перевірка підключення | ICMP | ESN | Unified CM | н/д | н/д | - | Перевірка зв’язку |
Дозволити використання виділених підмереж екземплярів у брандмауері клієнта
Наведені нижче IP-адреси мають бути дозволені в брандмауері Клієнта, щоб вузли покращеної стійкості могли зв’язуватися з кластером UCM виділеного екземпляра.
Область виділеної екземпляри | Підмережа |
США | 69.168.17.0/24 |
EMEA | 178.215.138.0/24 |
ЄС | 178.215.131.0/24 |
APJC | 103.232.71.0/24 |
AUS | 178.215.128.0/24 |
Вимоги до DNS
Щоб дозволити роздільну здатність хмарних пристроїв, клієнти повинні налаштувати умовні переадресатори на внутрішніх серверах DNS клієнта до DNS із виділеним екземпляром. Додаткову інформацію щодо IP-адрес сервера DNS виділеного екземпляра див Вимоги до DNS . Щоб підтримувати відмову перемикання на ESN, клієнт повинен також налаштувати точні записи DNS. Ці записи є специфічними для сайту та дозволять пристроям знайти правильну адресу локальної ESN на основі IP-адреси джерела.
Під час події стійкості жорсткі пристрої та вже виконані вхідні програмні пристрої будуть перемикатися на третинний запис у групі CallManager, вузол ESN. Локальний DNS надасть у відповідь правильну адресу на основі точного запису, запису для ESN.
Наприклад, esn-ім’я-хоста.cust1.amer.wxc-di.webex.com - Запис, зіставлений з локальною IP-адресою
Програмні клієнти, яким потрібно завершити виявлення служби, повинні вирішити проблему_cisco -uds._tcp Запис SRV. Щоб забезпечити повернення правильної відповіді для локального вузла ESN, це має бути специфічним для вебсайту, його потрібно вирішувати на основі IP-адреси джерела запиту з переліком записів A для хмари DI та локального ESN. Наприклад:
_cisco-uds._tcp .cust1.amer.wxc-di.webex.com – запис SRV зіставлений таким чином
cXXXX011ccm4.cust1.amer.wxc-di.webex.com пріоритет 10 вага 10
cXXXX021ccm5.cust1.amer.wxc-di.webex.com пріоритет 10 вага 10
esn-ім’я-хоста.cust1.amer.wxc-di.webex.com пріоритет 20 вага 10
Щоб створити записи PinPoint у Microsoft DNS, які розв’язуються на основі IP-адреси джерела пристрою, використовуйте політики розділення та області зони. Якщо ви використовуєте BIND, це досягається за допомогою подання.
Щоб отримати додаткові відомості про додавання точок PIN-коду, див. Як створити запис DNS PinPoint .
Налаштування проксі
Вузол покращеної стійкості має модуль, який потрібно зареєструвати в Control Hub для телеметрії та моніторингу. Це вимагає від вузла зв’язку з хмарою через інтернет. Для цього можна використовувати проксі-сервер або прямий доступ до інтернету. Є три різні варіанти налаштування вузла покращеної стійкості для доступу до Control Hub:
- Якщо у вас немає проксі для підключення до інтернету, вузол покращеної стійкості повинен підключатися безпосередньо до Control Hub без проксі-сервера.
- Можна налаштувати параметри проксі-сервера у видавці Unified CM, установленому локально, за допомогою консолі адміністратора CLI.
- utils ucmgmt проксі додати
- Ви надаєте відомості про проксі-сервер у Control Hub під час форми активації, а автоматизація налаштовує відомості про проксі-сервер у вузлі під час активації.
Якщо проксі-сервер присутній на сайті клієнта, то вказані нижче URL-адреси повинні бути дозволені в брандмауері > проксі-сервері та брандмауері.
URL-адреси | Мета |
*.ucmgmt.cisco.com | Control Hub |
*.webex.com | Телеметрія Control Hub |
Установлення видавця Unified CM для перетворення ESN
Перед початком активації для ESN в Control Hub адміністратор клієнта повинен установити видавець Cisco Unified CM (автономний вузол) на своєму віддаленому вебсайті. Завантажувальний ISO, необхідний для встановлення Unified CM, буде надіслано електронною поштою на адресу електронної пошти, указану в розділі «Адреса електронної пошти для доставки», у порядку CCW. За посиланням адміністратор може завантажити завантажувальний ISO і продовжити встановлення видавця Unified CM у своєму центрі обробки даних. Додаткову інформацію див. Як замовити розділ.
Ми надаємо завантажувальний ISO лише для основного випуску Unified CM (наприклад, базова версія v14 SU3). Тому за сценарію, коли версія кластера Dedicated Instance Unified CM відрізняється від завантажуваної версії, адміністратор повинен установити базову версію, а потім оновити версію до тієї ж версії, що й кластер Dedicated Instance. ISO-файли оновлення Unified CM доступні для завантаження всіма. |
Специфікація віртуалізації
Підтримувані версії ESXi ESN, характеристики віртуальної машини та вимоги до обладнання збігаються з одним середнім розміром OVA Unified CM, зазначеним у цьому документі, специфікації віртуалізації .
Налаштування локальної служби push-повідомлень (LPNS).
Щоб отримувати сповіщення під час події стійкості, потрібно ввімкнути LPNS в кластері Dedicated Instance Unified CM для ваших клієнтів програми Webex/Jabber, що запущені на пристроях Apple iOS. Для отримання додаткової інформації див. розділ Push-сповіщення (Розгортання локально).
Локальний шлюз ТМЗК
Розгорніть локальний шлюз PSTN у кожному місці забезпечення живучості, оскільки під час події забезпечення живучості локальний шлюз PSTN використовується для міжкластерних, міжсайтових, екстрених викликів і викликів PSTN з вузла покращеної живучості. Якщо існує центральний шлюз PSTN і локальний шлюз PSTN лише для забезпечення живучості, необхідно налаштувати окрему магістраль SIP від ESN до локального шлюзу PSTN разом із необхідними змінами номерного плану для маршрутизації викликів до локального шлюзу під час забезпечення живучості. подія.
Додаткову інформацію про маршрутизацію викликів див Маршрутизація викликів. |
Підтримувані пристрої
Усі моделі телефонів Cisco, які підтримуються Unified CM, можуть перемикатися на збій і реєструватися у вузлі покращеної стійкості. Але лише на телефонах 78XX/88XX під час реєстрації у Enhanced Survivability Node відображається «Перерва в обслуговуванні. Деякі функції можуть бути недоступні”.
Функція Enhanced Survivability підтримує програму Webex 43.6 і вище. |