በዚህ እትም አንዳንድ የሲኤምኤስ አገልጋይን በክላስተር ክላስተር ሁነታ የማዋቀር ዘዴዎችን አሳያቸዋለሁ።
ቲዮሪበአጠቃላይ ሶስት አይነት የሲኤምኤስ አገልጋይ ማሰማራት አለ፡-
- ነጠላ የተዋሃደ(ነጠላ ጥምር)፣ ማለትም. ሁሉንም አስፈላጊ አገልግሎቶችን የሚሰራ አንድ አገልጋይ ነው። በአብዛኛዎቹ ሁኔታዎች፣ የዚህ አይነት ማሰማራት የሚመለከተው ለውስጣዊ ደንበኛ ተደራሽነት እና ነጠላ የአገልጋይ መለቀቅ እና የመቀያየር ገደቦች ወሳኝ ጉዳይ ባልሆኑባቸው ትናንሽ አካባቢዎች ወይም ሲኤምኤስ የተወሰኑ ተግባራትን ብቻ በሚያከናውንበት ጊዜ ነው፣ ለምሳሌ በሲስኮ ላይ ጊዜያዊ ኮንፈረንስ ያሉ። ዩሲኤም
ግምታዊ የስራ እቅድ;
- ነጠላ መከፋፈል(ነጠላ የተጋራ) ለውጫዊ መዳረሻ የተለየ አገልጋይ በማከል የቀደመውን የስምሪት አይነት ያራዝመዋል። በሌጋሲ ማሰማራቶች ውስጥ፣ ይህ ማለት የCMS አገልጋይን ከወታደራዊ ነፃ በሆነው የአውታረ መረብ ክፍል (DMZ) የውጭ ደንበኞች ሊደርሱበት በሚችሉበት እና አንድ የሲኤምኤስ አገልጋይ በኔትወርክ ኮር ውስጥ የውስጥ ደንበኞች ሲኤምኤስን ማሰማራት ማለት ነው። ይህ የተለየ የማሰማራት ሞዴል አሁን በሚባለው ዓይነት ተተክቷል። ነጠላ ጠርዝአገልጋዮችን ያካተተ Cisco Expresswayብዙ ተመሳሳይ የፋየርዎል ማለፊያ ችሎታዎች ያሉት ወይም ይኖረዋል፣ ስለዚህ ደንበኞች የተለየ የሲኤምኤስ ጠርዝ አገልጋይ ማከል አያስፈልጋቸውም።
ግምታዊ የስራ እቅድ;
- ሊለካ የሚችል እና የሚቋቋም(ሚዛን እና ስህተት ታጋሽ) ይህ አይነት ለእያንዳንዱ አካል ድግግሞሽን ያካትታል፣ ይህም ስርዓቱ ከፍላጎቶችዎ ጋር እስከ ከፍተኛው አቅሙ እንዲያድግ እና ውድቀት በሚከሰትበት ጊዜ ድጋሚ እድልን ይሰጣል። ደህንነቱ የተጠበቀ የውጭ መዳረሻን ለማቅረብ የነጠላ ጠርዝ ጽንሰ-ሀሳብን ይጠቀማል። በዚህ እትም ውስጥ የምንሸፍነው ይህ አይነት ነው። ይህን አይነት ክላስተር እንዴት ማሰማራት እንዳለብን ከተረዳን ሌሎች የሥምሪት አይነቶችን ብቻ ሳይሆን የፍላጎቶችን እድገት ግምት ውስጥ በማስገባት የCMS አገልጋዮችን እንዴት መፍጠር እንደምንችል መረዳት እንችላለን።
ወደ ማሰማራት ከመቀጠልዎ በፊት, አንዳንድ መሰረታዊ ነገሮችን ማለትም መረዳት ያስፈልግዎታል
የCMS ዋና የሶፍትዌር ክፍሎች፡-
- የውሂብ ጎታእንደ መደወያ እቅድ፣ የተጠቃሚ ቦታዎች እና ተጠቃሚዎች እራሳቸው ያሉ አንዳንድ አወቃቀሮችን እንድታጣምር ይፈቅድልሃል። ለከፍተኛ ተገኝነት (ነጠላ ጌታ) ብቻ ክላስተርን ይደግፋል።
- ድልድይ ይደውሉየጥሪዎች እና የመልቲሚዲያ ሂደቶች አያያዝ እና ሂደት ላይ ሙሉ ቁጥጥርን የሚያመጣ አገልግሎት ለድምጽ እና ቪዲዮ ኮንፈረንስ አገልግሎት። ለከፍተኛ ተገኝነት እና መስፋፋት ክላስተር ይደግፋል።
- የኤክስኤምፒፒ አገልጋይየሲስኮ ስብሰባ መተግበሪያን እና/ወይም WebRTCን በመጠቀም ደንበኞችን የመመዝገብ እና የማረጋገጥ ኃላፊነትየእውነተኛ ጊዜ ግንኙነት ወይም በቀላሉ በአሳሹ ውስጥ), እንዲሁም በይነተገናኝ ምልክት. ለከፍተኛ አቅርቦት ብቻ ነው ሊሰበሰብ የሚችለው።
- የድር ድልድይለ WebRTC የደንበኛ መዳረሻን ይሰጣል።
- ሎድ ሚዛን ሰጭበነጠላ ስንጥቅ ሁነታ ለሲስኮ ስብሰባ መተግበሪያዎች አንድ የግንኙነት ነጥብ ያቀርባል። ለገቢ ግንኙነቶች በውጫዊ በይነገጽ እና ወደብ ላይ ያዳምጣል። በተመሳሳይ ፣ የጭነት ማመሳከሪያው ከኤክስኤምፒፒ አገልጋይ የሚመጡ የቲኤልኤስ ግንኙነቶችን ይቀበላል ፣ በዚህም የ TCP ግንኙነቶችን ከውጭ ደንበኞች መለወጥ ይችላል።
በእኛ ሁኔታ, አያስፈልግም. - ማብራት አገልጋይ: የሚፈቅድ የፋየርዎል ማለፊያ ቴክኖሎጂን ያቀርባል
የሲስኮ ስብሰባ መተግበሪያን ወይም የኤስአይፒ መሳሪያዎችን በመጠቀም የውጭ ደንበኞችን ለማገናኘት የእኛን ሲኤምኤስ ከፋየርዎል ወይም NAT ጀርባ አንጠልጥለው። በእኛ ሁኔታ, አያስፈልግም. - የድር አስተዳዳሪለጊዜያዊ የተዋሃደ ሲኤም ኮንፈረንስ ጨምሮ የአስተዳደር በይነገጽ እና የኤፒአይ መዳረሻ።
የማዋቀር ሁነታዎች
ከአብዛኞቹ የሲስኮ ምርቶች በተለየ የሲስኮ ስብሰባ አገልጋይ ማንኛውንም አይነት ማሰማራት ለማንቃት ሶስት የማዋቀር ዘዴዎችን ይደግፋል።
- የትእዛዝ መስመር (CLI)ለመጀመሪያ ውቅር ተግባራት እና የምስክር ወረቀቶች MMP በመባል የሚታወቀው የትእዛዝ መስመር በይነገጽ።
- የድር አስተዳዳሪበዋናነት ከCallBridge ጋር የተያያዘ ውቅር፣ በተለይ አንድ ነጠላ ክላስተር የሌለው አገልጋይ ሲያዋቅር።
- የ REST ኤ ፒ አይበጣም ውስብስብ ለሆነ ውቅር እና ክላስተር ዳታቤዝ ተግባራት ያገለግላል።
ከላይ ከተጠቀሰው በተጨማሪ ፕሮቶኮሉ SFTP ፋይሎችን - ብዙ ጊዜ ፈቃዶችን፣ የምስክር ወረቀቶችን ወይም ምዝግብ ማስታወሻዎችን - ወደ እና ከሲኤምኤስ ለማስተላለፍ።
ከሲስኮ የማሰማራት መመሪያዎች ውስጥ ክላስተር መሰማራት እንዳለበት በእንግሊዝኛ እና በነጭ ተጽፏል ቢያንስ ሶስት በመረጃ ቋቶች አውድ ውስጥ አገልጋዮች (ኖዶች)። ምክንያቱም አዲስ ዳታቤዝ ማስተርን የመምረጥ ዘዴው ባልተለመደ የአንጓዎች ቁጥር ብቻ ይሰራል እና በአጠቃላይ የመረጃ ቋቱ ማስተር ከአብዛኛዎቹ የሲኤምኤስ አገልጋይ የውሂብ ጎታ ጋር ግንኙነት አለው።
እና እንደ ልምምድ እንደሚያሳየው, ሁለት አገልጋዮች (አንጓዎች) በትክክል በቂ አይደሉም. የመምረጫ ዘዴው የሚሰራው ማስተር ዳግም ሲነሳ ነው፣ የስላቭ ሰርቨር ጌታ የሚሆነው እንደገና የጀመረው አገልጋይ ከተነሳ በኋላ ነው። ነገር ግን፣ በሁለት ሰርቨሮች ክላስተር ውስጥ ማስተር አገልጋዩ በድንገት “ከወጣ”፣ የአገልጋዩ አገልጋይ ጌታ አይሆንም፣ እና ባሪያው “ከወጣ” የቀረው ማስተር አገልጋይ ባሪያ ይሆናል።
ግን በኤክስኤምፒፒ አውድ ውስጥ የሶስት አገልጋዮችን ስብስብ መሰብሰብ በእርግጥ አስፈላጊ ነው ፣ ምክንያቱም ለምሳሌ XMMP በመሪ ሁኔታ ውስጥ ካሉ አገልጋዮች በአንዱ ላይ የኤክስኤምፒፒ አገልግሎትን ካሰናከሉ፣ በቀሪው XMPP አገልጋይ ላይ በተከታይ ሁኔታ ውስጥ ይቆያል እና የ CallBridge ከ XMPP ጋር ያለው ግንኙነት ይቋረጣል። CallBridge ከመሪ ሁኔታ ጋር ከኤክስኤምፒፒ ጋር ብቻ ይገናኛል። እና ይህ ወሳኝ ነው, ምክንያቱም. ጥሪ አያልፍም።
በተመሳሳይ የማሰማራት መመሪያዎች ውስጥ አንድ የXMPP አገልጋይ ያለው ዘለላ ታይቷል።
እና ከላይ ያለውን ግምት ውስጥ በማስገባት ለምን እንደሆነ ግልጽ ይሆናል-በማይሳካ ሁነታ ላይ ስለሆነ ይሰራል.
በእኛ ሁኔታ የኤክስኤምፒፒ አገልጋይ በሶስቱም አንጓዎች ላይ ይኖራል።
ሦስቱም አገልጋዮቻችን ጨርሰዋል ተብሎ ይታሰባል።
የዲ ኤን ኤስ መዝገቦች
አገልጋዮችን ማዋቀር ከመጀመርዎ በፊት የዲ ኤን ኤስ መዝገቦችን መፍጠር ያስፈልግዎታል А и ኤስ.አር.ቪ. ዓይነቶች:
የእኛ የዲ ኤን ኤስ መዝገቦች ሁለት ጎራዎች እንዳላቸው ልብ ይበሉ example.com እና ኮንፈምሳሌ.com Example.com ሁሉም የCisco Unified Communication Manager ተመዝጋቢዎች ለ URIዎቻቸው ሊጠቀሙበት የሚችሉበት ጎራ ነው፣ ይህም በእርስዎ መሠረተ ልማት ውስጥ ሊኖር ወይም ሊኖር ይችላል። ወይም የ example.com ጎራ ተጠቃሚዎች የኢሜይል አድራሻቸውን ከሚጠቀሙበት ተመሳሳይ ጎራ ጋር ይዛመዳል። ወይም በእርስዎ ላፕቶፕ ላይ ያለው የጃበር ደንበኛ ዩአርአይ ሊኖረው ይችላል። [ኢሜል የተጠበቀ]. ጎራ ኮንፈ.example.com ለሲስኮ ስብሰባ አገልጋይ ተጠቃሚዎች የሚዋቀረው ጎራ ነው። የሲስኮ ስብሰባ አገልጋይ ጎራ ይሆናል። ኮንፈምሳሌኮንፈምሳሌ.com
መሰረታዊ ውቅር
ከዚህ በታች የተገለጹት ሁሉም መቼቶች በአንድ አገልጋይ ላይ ይታያሉ, ነገር ግን በክላስተር ውስጥ በእያንዳንዱ አገልጋይ ላይ መደረግ አለባቸው.
QoS
ምክንያቱም ሲኤምኤስ ያመነጫል። በተመሳሳይ ሰዐት ለመዘግየት እና ለፓኬት መጥፋት ስሜታዊ የሆነ ትራፊክ፣ በአብዛኛዎቹ ሁኔታዎች የአገልግሎት ጥራትን (QoS) ለማዋቀር ይመከራል። ይህንን ለማድረግ ሲኤምኤስ በሚያመነጨው ልዩ ልዩ የአገልግሎት ኮድ (DSCPs) እሽጎች ላይ ምልክት ማድረግን ይደግፋል። በ DSCP ላይ የተመሰረተ የትራፊክ ቅድሚያ የሚሰጠው ትራፊክ በእርስዎ መሠረተ ልማት አውታር አካላት እንዴት እንደሚስተናገድ ላይ የሚመረኮዝ ቢሆንም፣ በእኛ ሁኔታ የእኛን CMS በ QoS ምርጥ ተሞክሮዎች ላይ በመመስረት በተለመደው የ DSCP ቅድሚያ እናዋቅርዋለን።
በእያንዳንዱ አገልጋይ ላይ እነዚህን ትዕዛዞች ያስገቡ
dscp 4 multimedia 0x22
dscp 4 multimedia-streaming 0x22
dscp 4 voice 0x2E
dscp 4 signaling 0x1A
dscp 4 low-latency 0x1A
ስለዚህ ሁሉም የቪዲዮ ትራፊክ AF41 (DSCP 0x22) ተሰጥቷል፣ ሁሉም የድምጽ ትራፊክ EF (DSCP 0x2E) ተሰጥቷል፣ ሌሎች ዝቅተኛ መዘግየት ትራፊክ እንደ SIP እና XMPP AF31 (DSCP 0x1A) ይጠቀማሉ።
እንፈትሻለን
የኤን
የአውታረ መረብ ጊዜ ፕሮቶኮል (NTP) ለጥሪዎች እና ኮንፈረንስ ትክክለኛ የጊዜ ማህተሞችን ለማቅረብ ብቻ ሳይሆን የምስክር ወረቀቶችንም ለማረጋገጥ አስፈላጊ ነው.
እንደ ትእዛዝ የNTP አገልጋይ ወደ መሠረተ ልማትዎ ያክሉ
ntp server add <server>
በእኛ ሁኔታ, ሁለት እንደዚህ ያሉ አገልጋዮች አሉ, ስለዚህ ሁለት ቡድኖች ይኖራሉ.
እንፈትሻለን
እና የሰዓት ዞኑን ለአገልጋያችን ያዘጋጁ
ዲ ኤን ኤስ
የዲኤንኤስ አገልጋዮች በሚከተለው ትዕዛዝ ወደ ሲኤምኤስ ይታከላሉ፡-
dns add forwardzone <domain-name> <server ip>
በእኛ ሁኔታ, ሁለት እንደዚህ ያሉ አገልጋዮች አሉ, ስለዚህ ሁለት ቡድኖች ይኖራሉ.
እንፈትሻለን
የአውታረ መረብ በይነገጽ ውቅር
በይነገጹን በቅጹ ትዕዛዝ እናዋቅራለን-
ipv4 <interface> add <address>/<prefix length> <gateway>
እንፈትሻለን
የአገልጋይ ስም (የአስተናጋጅ ስም)
የአገልጋዩ ስም ከቅጹ ትዕዛዝ ጋር ተቀናብሯል፡-
hostname <name>
እና ዳግም አስነሳን.
ይህ መሰረታዊ ውቅረትን ያጠናቅቃል.
የምስክር ወረቀቶች
ቲዮሪCisco Meeting Server በተለያዩ ክፍሎች መካከል ኢንክሪፕትድ የተደረጉ ግንኙነቶችን ይፈልጋል።በዚህም ምክንያት ለሁሉም የሲኤምኤስ ማሰማራቶች የ X.509 የምስክር ወረቀቶች ያስፈልጋሉ። አንድ አገልግሎት/አገልጋይ በሌሎች አገልጋዮች/አገልግሎቶች የታመነ መሆኑን ለማረጋገጥ ይረዳሉ።
እያንዳንዱ አገልግሎት የምስክር ወረቀት ያስፈልገዋል, ነገር ግን ለእያንዳንዱ አገልግሎት የተለየ የምስክር ወረቀቶች መፍጠር ግራ የሚያጋባ እና ውስብስብ ሊሆን ይችላል. እንደ እድል ሆኖ፣ የምስክር ወረቀት ይፋዊ/የግል ቁልፍ ጥንድ ማመንጨት እና ከዚያም በበርካታ አገልግሎቶች ላይ እንደገና ልንጠቀምበት እንችላለን። በእኛ ሁኔታ፣ ተመሳሳይ ሰርቲፊኬት ለጥሪ ድልድይ፣ ለኤክስኤምፒፒ አገልጋይ፣ ለድር ድልድይ እና ለድር አስተዳዳሪ ጥቅም ላይ ይውላል። ስለዚህ በክላስተር ውስጥ ላለው ለእያንዳንዱ አገልጋይ የእውቅና ማረጋገጫ ይፋዊ እና የግል ቁልፍ ጥንድ መፍጠር አለቦት።
ዳታቤዝ ክላስተር ግን አንዳንድ ልዩ የምስክር ወረቀት መስፈርቶች ስላሉት ከሌሎች አገልግሎቶች የተለየ የምስክር ወረቀት ያስፈልገዋል። ሲኤምኤስ የአገልጋይ ሰርተፍኬት ይጠቀማል፣ይህም በሌሎች አገልጋዮች ከሚጠቀሙባቸው የምስክር ወረቀቶች ጋር ተመሳሳይ ነው፣ነገር ግን ለዳታቤዝ ግንኙነቶች የሚያገለግል የደንበኛ ሰርተፍኬትም አለ። የውሂብ ጎታ ሰርተፊኬቶች ለሁለቱም ለማረጋገጫ እና ለማመስጠር ስራ ላይ ይውላሉ። ደንበኛው ከመረጃ ቋቱ ጋር እንዲገናኝ የተጠቃሚ ስም እና የይለፍ ቃል ከመስጠት ይልቅ አገልጋዩ የሚያምነውን የደንበኛ ሰርተፍኬት ያቀርባል። በዳታቤዝ ክላስተር ውስጥ ያለ እያንዳንዱ አገልጋይ አንድ አይነት የህዝብ/የግል ቁልፍ ጥንድ ይጠቀማል። ይህ በክላስተር ውስጥ ያሉ ሁሉም ሰርቨሮች መረጃን ኢንክሪፕት ማድረግ እንዲችሉ ያስችላቸዋል ይህም በሌሎች አገልጋዮች ብቻ ዲክሪፕት እንዲደረግ ያደርጋል።
ተደጋጋሚነት እንዲሰራ የውሂብ ጎታ ስብስቦች ቢያንስ 3 አገልጋዮችን ያቀፉ፣ ቢበዛ እስከ 5፣ በማንኛውም የክላስተር አባላት መካከል ከፍተኛው የ200 ሚ. ይህ ገደብ ከጥሪ ድልድይ ክላስተር የበለጠ ገዳቢ ነው፣ ስለዚህ ብዙ ጊዜ በጂኦግራፊያዊ የተበታተኑ ማሰማራቶች ላይ የሚገድበው ምክንያት ነው።
ለሲኤምኤስ የመረጃ ቋቱ ሚና በርካታ ልዩ መስፈርቶች አሉት። ከሌሎች ሚናዎች በተለየ የደንበኛ እና የአገልጋይ ሰርተፍኬት ያስፈልገዋል፣ የደንበኛ ሰርተፍኬት ለአገልጋዩ የሚቀርብ የተወሰነ የCN መስክ አለው።
ሲኤምኤስ የፖስትግሬስ ዳታቤዝ ከአንድ ማስተር እና በርካታ ተመሳሳይ ቅጂዎች ጋር ይጠቀማል። በማንኛውም ጊዜ አንድ ዋና ዳታቤዝ ብቻ አለ ("የውሂብ ጎታ አገልጋይ")። የተቀሩት የክላስተር አባላት ቅጂዎች ወይም "የውሂብ ጎታ ደንበኞች" ናቸው።
የውሂብ ጎታ ክላስተር ራሱን የቻለ የአገልጋይ ሰርተፍኬት እና የደንበኛ ሰርተፍኬት ይፈልጋል። በእውቅና ማረጋገጫዎች መፈረም አለባቸው፣ አብዛኛውን ጊዜ የውስጥ የግል CA። ማንኛውም የዳታቤዝ ክላስተር አባል ጌታ ሊሆን ስለሚችል የመረጃ ቋቱ አገልጋይ እና የደንበኛ ሰርተፍኬት ጥንድ (የወል እና የግል ቁልፎችን የያዘ) የደንበኛውን ወይም የውሂብ ጎታ አገልጋይን ማንነት እንዲወስዱ ወደ ሁሉም አገልጋዮች መቅዳት አለባቸው። በተጨማሪም የደንበኛው እና የአገልጋይ ሰርተፊኬቶች መረጋገጡን ለማረጋገጥ የ root CA ሰርተፍኬት መጫን አለበት።
ስለዚህ፣ ከመረጃ ቋት በስተቀር ሁሉም የአገልጋይ አገልግሎቶች የሚጠቀሙበት የምስክር ወረቀት (ለዚህ የተለየ ጥያቄ ይኖራል) ከሚከተለው ትእዛዝ ጋር እንጠይቃለን።
pki csr hostname CN:cms.example.com subjectAltName:hostname.example.com,example.com,conf.example.com,join.example.com
በሲኤን ውስጥ የአገልጋዮቻችንን አጠቃላይ ስም እንጽፋለን። ለምሳሌ የአገልጋዮቻችን አስተናጋጅ ስም ከሆነ server01, server02, server03, ከዚያም CN ይሆናል አገልጋይ.example.com
በቀሪዎቹ ሁለት አገልጋዮች ላይም እንዲሁ እናደርጋለን ትእዛዞቹ ተጓዳኝ "የአስተናጋጅ ስሞች" ይዘዋል በሚለው ልዩነት
የውሂብ ጎታ አገልግሎት ከቅጹ ትዕዛዞች ጋር ለሚጠቀሙባቸው የምስክር ወረቀቶች ሁለት ጥያቄዎችን እናቀርባለን።
pki csr dbclusterserver CN:hostname1.example.com subjectAltName:hostname2.example.com,hostname3.example.com
pki csr dbclusterclient CN:postgres
የት dbclusterserver и dbclusterclient የጥያቄዎቻችን ስም እና የወደፊት የምስክር ወረቀቶች ፣ የአስተናጋጅ ስም1 (2) (3) የሚመለከታቸው አገልጋዮች ስም.
ይህንን አሰራር የምንሰራው በአንድ አገልጋይ (!) ላይ ብቻ ሲሆን የምስክር ወረቀቶችን እና ተዛማጅ .ቁልፍ ፋይሎችን ወደ ሌሎች አገልጋዮች እንሰቅላለን።
በAD CS ውስጥ የደንበኛ የምስክር ወረቀት ሁነታን አንቃ
እንዲሁም ለእያንዳንዱ አገልጋይ የምስክር ወረቀቶችን ወደ አንድ ፋይል ማዋሃድ ያስፈልግዎታልበ * NIX:
cat server01.cer server02.cer server03.cer > server.cer
በዊንዶውስ/DOS ላይ፡-
copy server01.cer + server02.cer + server03.cer server.cer
እና ወደ እያንዳንዱ አገልጋይ ይስቀሉ፡-
1. "ግለሰብ" የአገልጋይ የምስክር ወረቀት.
2. የስር የምስክር ወረቀት (ከመካከለኛ የምስክር ወረቀቶች ጋር, ካለ).
3. የመረጃ ቋቱ ("አገልጋይ" እና "ደንበኛ") የምስክር ወረቀቶች እና የ.ቁልፍ ቅጥያ ያላቸው ፋይሎች የመረጃ ቋቱ "የአገልጋይ" እና "ደንበኛ" የምስክር ወረቀት ጥያቄ ሲፈጥሩ የመነጩ ናቸው። እነዚህ ፋይሎች በሁሉም አገልጋዮች ላይ አንድ አይነት መሆን አለባቸው።
4. የሶስቱም "የግለሰብ" የምስክር ወረቀቶች ፋይል.
በዚህ ምክንያት በእያንዳንዱ አገልጋይ ላይ በግምት ተመሳሳይ የፋይል ምስል ማግኘት አለበት.
የውሂብ ጎታ ክላስተር
አሁን ወደ ሲኤምኤስ አገልጋዮች የተሰቀሉ ሁሉም ሰርተፍኬቶች ስላሎት በሶስቱ አንጓዎች ላይ የመረጃ ቋቶችን ማሰባሰብን ማዋቀር እና ማንቃት ይችላሉ። የመጀመሪያው እርምጃ አንድ አገልጋይ እንደ የመረጃ ቋት ክላስተር ዋና መስቀለኛ መንገድ መምረጥ እና ሙሉ ለሙሉ ማዋቀር ነው።
ዋና ዳታቤዝ
የውሂብ ጎታ ማባዛትን ለማዘጋጀት የመጀመሪያው እርምጃ ለዳታቤዝ አገልግሎት የሚውሉ የምስክር ወረቀቶችን መግለጽ ነው። ይህ የሚከናወነው በሚከተለው ትእዛዝ ነው-
database cluster certs <server_key> <server_crt> <client_key> <client_crt> <ca_crt>
አሁን የትዕዛዙን ይዘን የውሂብ ጎታ ለመሰብሰብ የትኛውን በይነገጽ መጠቀም እንዳለብን ለሲኤምኤስ እንንገረው፡
database cluster localnode a
ከዚያም የክላስተር ዳታቤዙን በዋናው አገልጋይ ላይ በትእዛዙ እናስጀምረዋለን።
database cluster initialize
የደንበኛ የውሂብ ጎታ አንጓዎች
ተመሳሳይ አሰራርን እናከናውናለን, በትእዛዙ ምትክ ብቻ የውሂብ ጎታ ክላስተር ማስጀመር እንደዚህ ያለ ትእዛዝ ያስገቡ
database cluster join <ip address existing master>
ክላስተር የተጀመረበት የሲኤምኤስ አገልጋይ ዋና አይፒ አድራሻ ያለው፣ በቀላሉ ማስተር።
የእኛ የውሂብ ጎታ ክላስተር በሁሉም አገልጋዮች ላይ እንዴት እንደሚሰራ በትእዛዙ እናረጋግጣለን።
database cluster status
በቀሪው ሶስተኛ አገልጋይ ላይም እንዲሁ እናደርጋለን.
በውጤቱም, የእኛ የመጀመሪያው አገልጋይ ጌታ ነው, የተቀሩት ባሪያዎች ናቸው.
የድር አስተዳዳሪ አገልግሎት
የድር አስተዳዳሪ አገልግሎቱን አንቃ፡-
webadmin listen a 445
ፖርት 445 የተመረጠ ነው ምክንያቱም ወደብ 443 ለተጠቃሚው የድር ደንበኛ መዳረሻ ስለሚውል ነው።
የዌብ አስተዳዳሪ አገልግሎቱን በሰርቲፊኬት ፋይሎች እናዋቅረዋለን እንደ፡-
webadmin certs <keyfile> <certificatefile> <ca bundle>
እና በትእዛዙ የድር አስተዳዳሪን አንቃ፡-
webadmin enable
ሁሉም ነገር ደህና ከሆነ የድር አስተዳዳሪ ለአውታረ መረቡ እና ለእውቅና ማረጋገጫው በትክክል መዋቀሩን የሚያመለክቱ የ SUCCESS መስመሮችን እናገኛለን። የድር አሳሽ በመጠቀም የአገልግሎቱን ጤና እንፈትሻለን እና የድር አስተዳዳሪውን አድራሻ አስገባን ለምሳሌ፡-
ድልድይ ክላስተር ይደውሉ
የጥሪ ድልድይ በእያንዳንዱ የሲኤምኤስ ማሰማራት ውስጥ ያለው ብቸኛው አገልግሎት ነው። የጥሪ ድልድይ ዋናው የኮንፈረንስ ዘዴ ነው። እንዲሁም ጥሪዎች ወደ እሱ ወይም ወደ እሱ እንዲተላለፉ የ SIP በይነገጽ ያቀርባል፣ ለምሳሌ በሲስኮ ዩኒፌድ ሲኤም።
ከታች ያሉት ትእዛዞች በእያንዳንዱ አገልጋይ ላይ ተገቢው የምስክር ወረቀት ያላቸው መሆን አለባቸው.
ስለዚህ:
የምስክር ወረቀቶችን ከጥሪ ድልድይ አገልግሎት ጋር ከሚከተሉት ትእዛዝ ጋር ያገናኙ፡-
callbridge certs <keyfile> <certificatefile>[<cert-bundle>]
የ CallBridge አገልግሎቶችን በትእዛዙ ከምንፈልገው በይነገጽ ጋር እናያይዛቸዋለን፡-
callbridge listen a
እና አገልግሎቱን በትእዛዙ እንደገና ያስጀምሩ-
callbridge restart
አሁን የጥሪ ድልድዮቻችን ተዋቅረዋል፣ የጥሪ ድልድይ ክላስተርን ማዋቀር እንችላለን። የጥሪ ድልድይ ክላስተር ከመረጃ ቋት ወይም ከኤክስኤምፒፒ ስብስብ የተለየ ነው። የጥሪ ብሪጅ ክላስተር ያለ ምንም ገደብ ከ2 እስከ 8 አንጓዎችን መደገፍ ይችላል። የማሰብ ችሎታ ያለው የጥሪ ስርጭትን በመጠቀም ኮንፈረንሶች በ Call Bridge አገልጋዮች መካከል በንቃት እንዲሰራጩ ለማድረግ ድግግሞሽን ብቻ ሳይሆን ሚዛንን መጫንንም ይሰጣል። ሲኤምኤስ ለቀጣይ አስተዳደር የሚያገለግሉ ተጨማሪ ባህሪያት፣ የጥሪ ድልድይ ቡድኖች እና ተዛማጅ ባህሪያት አሉት።
የጥሪ ድልድይ ስብስብ በዋናነት በድር አስተዳዳሪ በይነገጽ የተዋቀረ ነው።
የሚከተለው አሰራር በእያንዳንዱ ክላስተር አገልጋይ ላይ መከናወን አለበት.
እና ስለዚህ,
1. በማዋቀር> ክላስተር ውስጥ ድሩን እናልፋለን።
2. ውስጥ ድልድይ ማንነት ይደውሉ እንደ ልዩ ስም ከአገልጋዩ ስም ጋር የሚዛመድ callbridge[01,02,03] ያስገቡ። እነዚህ ስሞች የዘፈቀደ ናቸው፣ ግን ለዚህ ዘለላ ልዩ መሆን አለባቸው። የአገልጋይ መታወቂያዎች መሆናቸውን በማመልከታቸው ገላጭ ናቸው [01,02,03].
3.ቢ የተሰባሰቡ የጥሪ ድልድዮች በክላስተር ውስጥ የአገልጋዮቻችንን የድር አስተዳዳሪ ዩአርኤሎች ያስገቡ ፣
4. ለእያንዳንዱ አገልጋይ በ CallBridge እምነት ላይ ሰርተፍኬት እንጨምራለን ፣ ፋይሉ በመጀመሪያ ወደዚህ ፋይል የተዋሃደናቸውን ሁሉንም የአገልጋዮቻችን ሰርተፍኬቶችን የያዘ ሲሆን ከትእዛዝ ጋር።
callbridge trust cluster <trusted cluster certificate bundle>
እና አገልግሎቱን በትእዛዙ እንደገና ያስጀምሩ-
callbridge restart
በዚህ ምክንያት በእያንዳንዱ አገልጋይ ላይ የሚከተለውን ምስል ማግኘት አለብዎት:
የኤክስኤምፒፒ ክላስተር
በሲኤምኤስ ውስጥ ያለው የXMPP አገልግሎት የCMA WebRTC ድር ደንበኛን ጨምሮ ለሲስኮ ስብሰባ መተግበሪያዎች (ሲኤምኤ) ሁሉንም ምዝገባ እና ማረጋገጫ ለማስተናገድ ይጠቅማል። የጥሪ ድልድይ እራሱ ለማረጋገጫ ዓላማ እንደ XMPP ደንበኛ ሆኖ ይሰራል ስለዚህ እንደሌሎች ደንበኞች መዋቀር አለበት። የኤክስኤምፒፒ አለመሳካት ከስሪት 2.1 ጀምሮ በምርት አካባቢዎች የሚደገፍ ባህሪ ነው።
ከታች ያሉት ትእዛዞች በእያንዳንዱ አገልጋይ ላይ ተገቢው የምስክር ወረቀት ያላቸው መሆን አለባቸው.
ስለዚህ:
የምስክር ወረቀቶችን ከኤክስኤምፒፒ አገልግሎት ከሚከተለው ትዕዛዝ ጋር ያገናኙ፡-
xmpp certs <keyfile> <certificatefile>[<cert-bundle>]
ከዚያ የማዳመጥ በይነገጹን በትእዛዙ ይግለጹ፡-
xmpp listen a
የXMPP አገልግሎት ልዩ ጎራ ይፈልጋል። ይህ ለተጠቃሚዎች መግቢያ ነው። በሌላ አነጋገር አንድ ተጠቃሚ የCMA መተግበሪያን በመጠቀም (ወይም በWebRTC ደንበኛ በኩል) ለመግባት ሲሞክር userID@logindomain ያስገባሉ። በእኛ ሁኔታ userid@ ይሆናልኮንፈምሳሌ.com ለምን ብቻ example.com አይደለም? በእኛ ስምሪት ውስጥ፣ የጃበር ተጠቃሚዎች በUnified CM እንደ example.com የሚጠቀሙበትን የኛን የተዋሃደ ሲኤም ጎራ መርጠናል፣ ስለዚህ ለሲኤምኤስ ተጠቃሚዎች በSIP ጎራዎች በኩል ወደ CMS እና ወደ ሲኤምኤስ ለመደወል የተለየ ጎራ እንፈልጋለን።
በሚከተለው ትእዛዝ የXMPP ጎራ ያዘጋጁ፡-
xmpp domain <domain>
እና የXMPP አገልግሎትን በትእዛዙ አንቃ፡-
xmpp enable
በኤክስኤምፒፒ አገልግሎት ውስጥ በኤክስኤምፒፒ አገልግሎት ሲመዘገቡ ጥቅም ላይ የሚውል ለእያንዳንዱ የጥሪ ድልድይ ምስክር ወረቀት መፍጠር አለቦት። እነዚህ ስሞች የዘፈቀደ ናቸው (እና ለጥሪ ድልድይ ስብስብ ካዋቀርካቸው ልዩ ስሞች ጋር የተገናኙ አይደሉም)። ሶስት የጥሪ ድልድዮችን በአንድ የኤክስኤምፒፒ አገልጋይ ላይ ማከል እና በመቀጠል እነዚህን ምስክርነቶች በሌሎች የXMPP አገልጋዮች በክላስተር ውስጥ ማስገባት አለቦት ምክንያቱም ይህ ውቅር ከክላስተር ዳታቤዝ ጋር አይጣጣምም። በኋላ፣ በXMPP አገልግሎት ለመመዝገብ እያንዳንዱን የጥሪ ድልድይ ይህን ስም እና ምስጢር ለመጠቀም እናዋቅራለን።
አሁን በመጀመሪያው አገልጋይ ላይ የ XMPP አገልግሎትን በሶስት የጥሪ ብሪጅስ callbridge01, callbridge02 እና callbridge03 ማዘጋጀት አለብን. እያንዳንዱ መለያ የዘፈቀደ የይለፍ ቃሎች ይመደብላቸዋል። በኋላ፣ ወደዚህ XMPP አገልጋይ ለመግባት በሌሎች የጥሪ ድልድይ አገልጋዮች ላይ ገብተዋል። የሚከተሉትን ትዕዛዞች አስገባ:
xmpp callbridge add callbridge01
xmpp callbridge add callbridge02
xmpp callbridge add callbridge03
በውጤቱም፣ በትእዛዙ ምን እንደተፈጠረ እናረጋግጣለን።
xmpp callbridge list
ከታች ከተገለጹት እርምጃዎች በኋላ በትክክል ተመሳሳይ ምስል በሌሎች አገልጋዮች ላይ መሆን አለበት.
በመቀጠል, በተቀሩት ሁለት አገልጋዮች ላይ በትክክል ተመሳሳይ ቅንብሮችን እንጨምራለን, በትእዛዞች ብቻ
xmpp callbridge add-secret callbridge01
xmpp callbridge add-secret callbridge02
xmpp callbridge add-secret callbridge03
ተጨማሪ ቦታዎች በአጋጣሚ እንዳይገቡበት ምስጢርን በጥንቃቄ እንጨምራለን ለምሳሌ።
በዚህ ምክንያት እያንዳንዱ አገልጋይ ተመሳሳይ ምስል ሊኖረው ይገባል.
በመቀጠል፣ በሁሉም የክላስተር አገልጋዮች ላይ፣ ቀደም ሲል በቅጹ ትዕዛዝ የተፈጠረ ሶስቱን የምስክር ወረቀቶች የያዘ ፋይል በአደራ እንገልፃለን።
xmpp cluster trust <trust bundle>
በሁሉም የክላስተር አገልጋዮች ላይ የክላስተር xmpp ሁነታን በትእዛዝ አንቃ፡-
xmpp cluster enable
በክላስተር የመጀመሪያ አገልጋይ ላይ የ xmpp ክላስተር መፍጠርን በትእዛዝ እንጀምራለን፡-
xmpp cluster initialize
በሌሎች አገልጋዮች ላይ፣ከሚከተለው ትዕዛዝ ጋር ወደ xmpp ክላስተር እንጨምራለን፡-
xmpp cluster join <ip address head xmpp server>
በእያንዳንዱ አገልጋይ ላይ፣ በእያንዳንዱ አገልጋይ ላይ የXMPP ክላስተር የመፍጠርን በትእዛዞች እናረጋግጣለን።
xmpp status
xmpp cluster status
የመጀመሪያ አገልጋይ፡-
ሁለተኛ አገልጋይ፡-
ሶስተኛ አገልጋይ፡-
የጥሪ ድልድይ ወደ XMPP በማገናኘት ላይ
አሁን የኤክስኤምፒፒ ክላስተር እየሰራ ስለሆነ ከXMPP ክላስተር ጋር ለመገናኘት የጥሪ ድልድይ አገልግሎቶችን ማዋቀር አለብን። ይህ ውቅር በድር አስተዳዳሪ በኩል ይከናወናል.
በማዋቀር> አጠቃላይ እና በመስክ ላይ በእያንዳንዱ አገልጋይ ላይ እንሄዳለን ልዩ የጥሪ ድልድይ ስም ከአገልጋዩ ጋር የሚዛመዱ የጥሪ ድልድይ ልዩ ስሞችን እንጽፋለን። የጥሪ ድልድይ[01,02,03]. Поле የጎራ conf.example.com እና ተዛማጅ የይለፍ ቃሎች, በእነርሱ ላይ ለመሰለል ይችላሉ
ትእዛዝ ባለው በማንኛውም የክላስተር አገልጋይ ላይ፡-
xmpp callbridge list
የ"አገልጋይ" መስኩን ባዶ ይተዉት። ጥሪ ድልድይ የDNS SRV ፍለጋን ያካሂዳል _xmpp-ክፍል._tcp.conf.example.comየሚገኝ የኤክስኤምፒፒ አገልጋይ ለማግኘት። የጥሪ ድልድይዎችን ከኤክስኤምፒፒ ጋር ለማገናኘት የአይፒ አድራሻዎች በእያንዳንዱ አገልጋይ ላይ ሊለያዩ ይችላሉ ፣ እሱ ወደ የጽሑፍ ጥያቄው በምን ዓይነት ዋጋዎች እንደሚመለሱ ላይ የተመሠረተ ነው። _xmpp-ክፍል._tcp.conf.example.com callbridge, ይህም በተራው በዚህ የዲ ኤን ኤስ መዝገብ ቅድሚያ ቅንጅቶች ላይ ይወሰናል.
በመቀጠል የጥሪ ሙሽሪት አገልግሎት በተሳካ ሁኔታ ከኤክስኤምፒፒ አገልግሎት ጋር መገናኘቱን ለማየት ወደ ሁኔታ> አጠቃላይ ይሂዱ።
የድር ድልድይ
በእያንዳንዱ ክላስተር አገልጋይ ላይ የድር ድልድይ አገልግሎትን በሚከተለው ትዕዛዝ ያንቁ፡-
webbridge listen a:443
የዌብ ድልድይ አገልግሎቱን በምስክር ወረቀት ፋይሎች እናዋቅረዋለን፡-
webbridge certs <keyfile> <certificatefile> <ca bundle>
የድር ድልድይ HTTPSን ይደግፋል። "http-redirect" ለመጠቀም ከተዋቀረ ኤችቲቲፒን ወደ HTTPS ያዞራል።
የኤችቲቲፒ አቅጣጫ መቀየርን ለማንቃት የሚከተለውን ትዕዛዝ ተጠቀም፡
webbridge http-redirect enable
የጥሪ ድልድይ የድር ድልድይ ከጥሪ ድልድይ ለሚመጡ ግንኙነቶች እምነት ሊጣልበት እንደሚችል ለመንገር ትዕዛዙን ይጠቀሙ፡-
webbridge trust <certfile>
በክላስተር ውስጥ ከእያንዳንዱ አገልጋይ ሶስቱን የምስክር ወረቀቶች የያዘ ፋይሉ የት አለ።
እንዲህ ዓይነቱ ሥዕል በእያንዳንዱ የክላስተር አገልጋይ ላይ መሆን አለበት.
አሁን የ"appadmin" ሚና ያለው ተጠቃሚ መፍጠር አለብን፣እኛ ክላስተር (!) ማዋቀር እንድንችል ያስፈልገናል፣ እናም እያንዳንዱ የክላስተር አገልጋይ ለየብቻ አይደለም፣ ስለዚህ ቅንጅቶቹ በእያንዳንዱ አገልጋይ ላይ እኩል ይተገበራሉ፣ ምንም እንኳን አንድ ጊዜ ይደረጋሉ.
ለተጨማሪ ማበጀት, እንጠቀማለን
ለፈቃድ፣ በፈቃድ ክፍል ውስጥ መሰረታዊን ይምረጡ
ትዕዛዞችን ወደ ሲኤምኤስ አገልጋዮች በትክክል ለመላክ ተፈላጊውን ኢንኮዲንግ ማዘጋጀት ያስፈልግዎታል
በትእዛዙ Webbridge ይግለጹ POST ከመለኪያ ጋር ዩ አር ኤል እና ትርጉም
በዌብብሪጅ እራሱ, የምንፈልጋቸውን መለኪያዎች እንገልጻለን-የእንግዳ መዳረሻ, ደህንነቱ የተጠበቀ መዳረሻ, ወዘተ.
ወደ ድልድይ ቡድኖች ይደውሉ
በነባሪ፣ ሲኤምኤስ ሁልጊዜ የኮንፈረንስ ግብአቶችን ለእሱ እንዲገኝ አያደርግም።
ለምሳሌ፣ ከሶስት ተሳታፊዎች ጋር ላለው ስብሰባ፣ እያንዳንዱ ተሳታፊ በሶስት የተለያዩ የጥሪ Bridge'ax ላይ ሊሆን ይችላል። እነዚህ ሶስት ተሳታፊዎች እርስ በርሳቸው እንዲግባቡ የጥሪ ብሪጅስ በአንድ ስፔስ ውስጥ ባሉ ሁሉም አገልጋዮች እና ደንበኞች መካከል ግንኙነቶችን በራስ-ሰር ይመሰርታል፣ ይህም ሁሉም ደንበኞች በአንድ አገልጋይ ላይ ያሉ ይመስላሉ። እንደ አለመታደል ሆኖ የዚህ ጉዳቱ አንድ ባለ 3 ሰው ኮንፈረንስ አሁን 9 የሚዲያ ወደቦችን ይበላል ማለት ነው። ይህ ግልጽ ያልሆነ የሀብት አጠቃቀም ነው። እንዲሁም፣ የጥሪ ድልድይ በእውነቱ ሲጨናነቅ፣ ነባሪው ዘዴ ጥሪዎችን መቀበሉን መቀጠል እና ለሁሉም የጥሪ ድልድይ ተመዝጋቢዎች ጥራት ያለው አገልግሎት መስጠት ነው።
እነዚህ ችግሮች የሚፈቱት የጥሪ ብሪጅ ቡድን ባህሪን በመጠቀም ነው። ይህ ባህሪ በሲስኮ የስብሰባ አገልጋይ ሶፍትዌር ስሪት 2.1 አስተዋወቀ እና ለገቢ እና ወጪ ጥሪዎች፣ ለሲስኮ ስብሰባ መተግበሪያ (ሲኤምኤ)፣ የWebRTC ተሳታፊዎችን ጨምሮ የጭነት ማመጣጠንን ለመደገፍ ተራዝሟል።
የመልሶ ማገናኘት ችግርን ለመፍታት ለእያንዳንዱ የጥሪ ድልድይ ሶስት የሚዋቀሩ የጭነት ገደቦች ቀርበዋል።
የመጫን ገደብ ለአንድ የተወሰነ የጥሪ ድልድይ ከፍተኛው የቁጥር ጭነት ነው። እያንዳንዱ የመሳሪያ ስርዓት እንደ 96000 ለሲኤምኤስ1000 እና 1.25 GHz በአንድ ቨርቹዋል ፕሮሰሰር ለምናባዊ ማሽኑ ያለ የሚመከር የመጫን ገደብ አለው። እንደ ተሳታፊው ጥራት እና የፍሬም ፍጥነት ላይ በመመስረት የተለያዩ ጥሪዎች የተወሰነ መጠን ያላቸውን ሀብቶች ይበላሉ።
NewConferenceLoadLimitBasisPoints (ነባሪ 50% ጭነት ገደብ) - አዲስ ኮንፈረንስ ውድቅ ከተደረገ በኋላ የአገልጋዩን ጭነት ገደብ ያዘጋጃል።
ነባር ኮንፈረንስLoadLimitBasisPoints (ነባሪው 80% ጭነት ገደብ) - የአገልጋይ ጭነት ዋጋ ከዚያ በኋላ ነባር ኮንፈረንስ የሚቀላቀሉ ተሳታፊዎች ውድቅ ይደረጋሉ።
ይህ ባህሪ ለጥሪ ስርጭት እና ጭነት ማመጣጠን የተነደፈ ቢሆንም፣ እንደ TURN አገልጋዮች፣ ዌብ ብሪጅ ሰርቨሮች እና መቅረጫዎች ያሉ ሌሎች ቡድኖች ለጥሪ ብሪጅ ቡድኖች ሊመደቡ ስለሚችሉ ለተመቻቸ አገልግሎት በትክክል መመደብ ይችላሉ። ከእነዚህ ነገሮች ውስጥ አንዳቸውም ለጥሪ ቡድን ካልተመደቡ ያለ ምንም ልዩ ቅድሚያ ለሁሉም አገልጋዮች ይገኛሉ ተብሎ ይታሰባል።
እነዚህ ቅንብሮች እዚህ ተዋቅረዋል፡
በመቀጠል፣ ለእያንዳንዱ የጥሪ ድልድይ የትኛው የጥሪ ድልድይ ቡድን አባል እንደሆነ እንጠቁማለን።
የመጀመሪያ ጥሪ ድልድይ
ሁለተኛ የጥሪ ድልድይ
ሶስተኛ የጥሪ ድልድይ
ስለዚህም የCisco Meeting Server ክላስተርን ሀብት በብቃት ለመጠቀም የጥሪ ብሪዲጅ ቡድንን አዋቅረነዋል።
ተጠቃሚዎችን ከActive Directory በማስመጣት ላይ
የድር አስተዳዳሪ አገልግሎት የኤልዲኤፒ ውቅር ክፍል አለው፣ነገር ግን ውስብስብ የማዋቀር አማራጮችን አይሰጥም፣እናም መረጃው በክላስተር ዳታቤዝ ውስጥ አይከማችም፣ስለዚህ አወቃቀሩ በእያንዳንዱ አገልጋይ ላይ በድር በይነገጽ መከናወን አለበት። ወይም በኤፒአይ በኩል፣ እና "ሶስት ጊዜ እንዳንነሳ" አሁንም መረጃውን በኤፒአይ እናዘጋጃለን።
ለመድረስ URLን በመጠቀም
- አገልጋይ አይፒ
- የወደብ ቁጥር
- የተጠቃሚ ስም
- የይለፍ ቃል
- ደህንነት
ደህንነቱ የተጠበቀ - እውነት ወይም ሐሰት እንደ ወደቡ ፣ 389 - ደህንነቱ የተጠበቀ አይደለም ፣ 636 - ደህንነቱ የተጠበቀ።
በሲስኮ የስብሰባ አገልጋይ ውስጥ ያሉትን የኤልዲኤፒ ምንጭ አማራጮችን ማቀድ።
የኤልዲኤፒ ካርታ ስራ በኤልዲኤፒ ማውጫ ውስጥ ያሉትን ባህሪያት በሲኤምኤስ ውስጥ ያሉትን ባህሪያት ያዘጋጃል። በእውነቱ ባህሪያት፡-
- JiMapping
- ስም ካርታ ስራ
- የኮስፔስ ስም ካርታ ስራ
- coSpaceUriMapping
- ኮስፔስ ሁለተኛ ደረጃ ዩሪ ካርታ ስራ
የባህሪዎች መግለጫJID በሲኤምኤስ ውስጥ የተጠቃሚውን የመግቢያ መታወቂያ ይወክላል። ይህ የማይክሮሶፍት አክቲቭ ዳይሬክቶሪ ኤልዲኤፒ አገልጋይ ስለሆነ፣ የCMS JID ካርታዎች ወደ sAMAccountName በኤልዲኤፒ፣ እሱም በመሠረቱ የተጠቃሚው አክቲቭ ማውጫ መግቢያ መታወቂያ ነው። እንዲሁም የsAMAccountName ን እየወሰዱ እና conf.pod6.cms.lab ጎራውን ወደ መጨረሻው እያከሉ እንደሆነ ልብ ይበሉ ምክንያቱም ተጠቃሚዎቾ ወደ ሲኤምኤስ ለመግባት የሚጠቀሙበት መግቢያ ነው።
ስም ካርታ ስራ በአክቲቭ ዳይሬክተሩ ማሳያ ስም መስክ ውስጥ ያለውን ነገር ወደ ተጠቃሚው የCMS ስም መስክ ያዘጋጃል።
የኮስፔስ ስም ካርታ ስራ በማሳያ ስም መስክ ላይ በመመስረት space'a CMS ስም ይፈጥራል። ለእያንዳንዱ ተጠቃሚ ቦታ ለመፍጠር ይህ ባህሪ ከcoSpaceUriMapping ባህሪ ጋር የሚያስፈልገው ነው።
coSpaceUriMapping ከተጠቃሚው የግል ቦታ ጋር የተጎዳኘውን የዩአርአይ ተጠቃሚ ክፍል ይገልጻል። አንዳንድ ጎራዎች ወደ ቦታ እንዲዋቀሩ ሊዋቀሩ ይችላሉ። ከእነዚህ ጎራዎች ለአንዱ የተጠቃሚው ክፍል ከዚህ መስክ ጋር የሚዛመድ ከሆነ ጥሪው ወደ ተጠቃሚው ቦታ ይመራል።
ኮስፔስ ሁለተኛ ደረጃ ዩሪ ካርታ ስራ ቦታ ለመድረስ ሁለተኛውን URI ይገልጻል። ይህ በCoSpaceUriMapping መለኪያ ውስጥ ከተጠቀሰው የፊደል ቁጥር ዩአርአይ እንደ አማራጭ ጥሪዎችን ወደ አስመጡ ተጠቃሚ ቦታ ለማድረስ የቁጥር ተለዋጭ ስም ለመጨመር ሊያገለግል ይችላል።
የኤልዲኤፒ አገልጋይ እና የኤልዲኤፒ ካርታ ስራ ተዋቅረዋል። አሁን የኤልዲኤፒ ምንጭ በመፍጠር እነሱን ማገናኘት አለብን።
ለመድረስ URLን በመጠቀም
- አገልጋይ
- የካርታ ስራ
- ቤዝዲኤን
- ማጣሪያ
አሁን የኤልዲኤፒ ማዋቀሩ እንደተጠናቀቀ፣ በእጅ የማመሳሰል ስራውን ማከናወን ይችላሉ።
ይህንንም ጠቅ በማድረግ በእያንዳንዱ አገልጋይ የድር በይነገጽ ውስጥ እናደርጋለን አሁን አመሳስል ክፍል የ Active Directory
ወይም በኤፒአይ ትዕዛዝ POST ለመድረስ URL በመጠቀም
ጊዜያዊ ኮንፈረንስ
ይህ ምንድን ነው?በባህላዊ የኮንፈረንስ ጽንሰ-ሀሳብ ውስጥ, ይህ ሁለት ተሳታፊዎች እርስ በርስ ሲነጋገሩ ነው, እና ከተሳታፊዎቹ አንዱ (በተዋሃደ ሲኤም ውስጥ የተመዘገበ መሳሪያን በመጠቀም) "ኮንፈረንስ" የሚለውን ቁልፍ ይጫኑ, ሌላውን ይደውላል, እና ከዚህ ሶስተኛ ጋር ከተነጋገረ በኋላ. ፓርቲ፣ ሁሉንም የሶስት ፓርቲዎች ጉባኤ ለመቀላቀል የ"ኮንፈረንስ" ቁልፍን እንደገና ተጫን።
በAd-Hoc ኮንፈረንስ እና በታቀደ የCMS ኮንፈረንስ መካከል ያለው ልዩነት የማስታወቂያ-ሆክ ኮንፈረንስ ለሲኤምኤስ የSIP ጥሪ ብቻ አለመሆኑ ነው። የኮንፈረንስ አስጀማሪው ሁሉንም ሰው ወደ ተመሳሳይ ስብሰባ ለመጋበዝ ለሁለተኛ ጊዜ የኮንፈረንስ አዝራሩን ጠቅ ሲያደርግ የተዋሃደ ሲኤምኤስ የበረራ ላይ ኮንፈረንስ ለመፍጠር የኤፒአይ ጥሪ ማድረግ አለበት፣ ከዚያም ሁሉም ጥሪዎች ይተላለፋሉ። ይህ ሁሉ ለተሳታፊዎች በማይታይ ሁኔታ ይከሰታል.
ይህ ማለት የተዋሃደ ሲኤም ጥሪውን ለመቀጠል የኤፒአይ ምስክርነቶችን እና የዌብአድሚን አገልግሎት አድራሻ/ወደብ እንዲሁም የSIP Trunkን በቀጥታ ወደ ሲኤምኤስ አገልጋይ ማዋቀር አለበት።
አስፈላጊ ከሆነ፣ CUCM በተለዋዋጭ በሲኤምኤስ ውስጥ ቦታ ሊፈጥር ስለሚችል እያንዳንዱ ጥሪ ወደ ሲኤምኤስ እንዲደርስ እና ለቦታዎች የታሰበውን የገቢ የጥሪ ህግን ማዛመድ ይችላል።
ከ CUCM ጋር ውህደት በአንቀጹ ውስጥ እንደተገለፀው በተመሳሳይ መንገድ የተዋቀረ
የ SIP ደህንነት መገለጫ:
ግንዶች:
እያንዳንዱ ግንድ ተመሳሳይ ይመስላል:
የኮንፈረንስ ድልድይ
እያንዳንዱ የኮንፈረንስ ድልድይ ተመሳሳይ ይመስላል
መስመር ቡድን
የመንገድ ዝርዝር
የሚዲያ ምንጭ ቡድን
የሚዲያ ምንጭ ቡድን ዝርዝር
የጥሪ ደንቦች
እንደ የተዋሃደ ሲኤም ወይም የፍጥነት መንገድ ካሉ የላቁ የጥሪ መቆጣጠሪያ ስርዓቶች በተለየ ለአዲስ ጥሪዎች፣ ሲኤምኤስ ጎራውን የሚመለከተው በSIP Request-URI መስክ ላይ ብቻ ነው። ስለዚህ SIP INVITE ለመጠምጠጥ ከሆነ፡- [ኢሜል የተጠበቀ]፣ ሲኤምኤስ የሚመለከተው ስለ domain.com ብቻ ነው። ጥሪን የት እንደሚያስተናግድ CMS እነዚህን ደንቦች ይከተላል፡-
1. በመጀመሪያ፣ ሲኤምኤስ የSIP ጎራውን በመጪ የጥሪ አያያዝ ደንቦች ውስጥ ወደተዋቀሩ ጎራዎች ለመቅረጽ ይሞክራል። እነዚህ ጥሪዎች ወደ ("ዒላማ") ቦታዎች ወይም የተወሰኑ ተጠቃሚዎች፣ የውስጥ IVRs፣ ወይም በቀጥታ ወደ Microsoft Lync/Skype for Business (S4B) መዳረሻዎች ሊተላለፉ ይችላሉ።
2. በመጪ የጥሪ አያያዝ ደንቦች ውስጥ ምንም ተዛማጅ ከሌለ፣ ሲኤምኤስ በጥሪ ማስተላለፊያ ሠንጠረዥ ውስጥ የተዋቀረውን ጎራ ለማዛመድ ይሞክራል። ግጥሚያ ከተመሠረተ ደንቡ ጥሪውን በግልጽ ውድቅ ማድረግ ወይም ጥሪውን ማዞር ይችላል። በዚህ ጊዜ፣ ሲኤምኤስ ጎራውን እንደገና ሊጽፍ ይችላል፣ ይህም አንዳንድ ጊዜ የሊንክ ጎራዎችን ለመጥራት ይጠቅማል። መወርወርን ለማለፍ መምረጥም ይችላሉ፣ ይህ ማለት የትኛውም መስኮች የበለጠ አይለወጡም ወይም የውስጥ የCMS መደወያ እቅድ ይጠቀሙ። በጥሪ ማስተላለፊያ ሕጎች ውስጥ ምንም ተዛማጅ ከሌለ የጥሪ አለመቀበል በነባሪነት ጥቅም ላይ ይውላል። በሲኤምኤስ ውስጥ ምንም እንኳን ጥሪው "የተላለፈ" ቢሆንም, ሚዲያው አሁንም ከሲኤምኤስ ጋር የተቆራኘ መሆኑን ይገንዘቡ, ይህም ማለት በምልክት እና በሚዲያ ትራፊክ መንገድ ላይ ይሆናል.
ከዚያ የተላለፉ ጥሪዎች ብቻ ለወጪ የጥሪ ደንቦች ተገዢ ይሆናሉ። እነዚህ ቅንጅቶች ጥሪዎች የሚላኩባቸውን መድረሻዎች፣ የግንዱ አይነት (አዲስ የሊንክ ጥሪ ወይም መደበኛ SIP) እና ማናቸውንም ማስተላለፍ በጥሪ ማስተላለፊያ ህግ ውስጥ ካልተመረጠ ሊደረጉ የሚችሉ ትርጉሞችን ይወስናሉ።
በአድ-ሆክ ኮንፈረንስ ወቅት የሚሆነውን ትክክለኛው ምዝግብ ማስታወሻ ይኸውና
ቅጽበታዊ ገጽ እይታው ደካማ ነው (እንዴት የተሻለ ማድረግ እንዳለብኝ አላውቅም)፣ ስለዚህ መዝገቡን እንደሚከተለው እጽፋለሁ፡-
Info 127.0.0.1:35870: API user "api" created new space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info call create failed to find coSpace -- attempting to retrieve from database
Info API "001036270012" Space GUID: 7986bb6c-af4e-488d-9190-a75f16844e44 <--> Call GUID: 93bfb890-646c-4364-8795-9587bfdc55ba <--> Call Correlator GUID: 844a3c9c-8a1e-4568-bbc3-8a0cab5aed66 <--> Internal G
Info 127.0.0.1:35872: API user "api" created new call 93bfb890-646c-4364-8795-9587bfdc55ba
Info call 7: incoming SIP call from "sip:[email protected]" to local URI "sip:[email protected]:5060" / "sip:[email protected]"
Info API call leg bc0be45e-ce8f-411c-be04-594e0220c38e in call 434f88d0-8441-41e1-b6ee-6d1c63b5b098 (API call 93bfb890-646c-4364-8795-9587bfdc55ba)
Info conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 has control/media GUID: fb587c12-23d2-4351-af61-d6365cbd648d
Info conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 named "001036270012"
Info call 7: configured - API call leg bc0be45e-ce8f-411c-be04-594e0220c38e with SIP call ID "[email protected]"
Info call 7: setting up UDT RTP session for DTLS (combined media and control)
Info conference "001036270012": unencrypted call legs now present
Info participant "[email protected]" joined space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info participant "[email protected]" (e8371f75-fb9e-4019-91ab-77665f6d8cc3) joined conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 via SIP
Info call 8: incoming SIP call from "sip:[email protected]" to local URI "sip:[email protected]:5060" / "sip:[email protected]"
Info API call leg db61b242-1c6f-49bd-8339-091f62f5777a in call 434f88d0-8441-41e1-b6ee-6d1c63b5b098 (API call 93bfb890-646c-4364-8795-9587bfdc55ba)
Info call 8: configured - API call leg db61b242-1c6f-49bd-8339-091f62f5777a with SIP call ID "[email protected]"
Info call 8: setting up UDT RTP session for DTLS (combined media and control)
Info call 9: incoming SIP call from "sip:[email protected]" to local URI "sip:[email protected]:5060" / "sip:[email protected]"
Info API call leg 37a6e86d-d457-47cf-be24-1dbe20ccf98a in call 434f88d0-8441-41e1-b6ee-6d1c63b5b098 (API call 93bfb890-646c-4364-8795-9587bfdc55ba)
Info call 9: configured - API call leg 37a6e86d-d457-47cf-be24-1dbe20ccf98a with SIP call ID "[email protected]"
Info call 9: setting up UDT RTP session for DTLS (combined media and control)
Info call 8: compensating for far end not matching payload types
Info participant "[email protected]" joined space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info participant "[email protected]" (289e823d-6da8-486c-a7df-fe177f05e010) joined conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 via SIP
Info call 7: compensating for far end not matching payload types
Info call 8: non matching payload types mode 1/0
Info call 8: answering offer in non matching payload types mode
Info call 8: follow-up single codec offer received
Info call 8: non matching payload types mode 1/0
Info call 8: answering offer in non matching payload types mode
Info call 8: sending response to single-codec additional offer
Info call 9: compensating for far end not matching payload types
Info participant "[email protected]" joined space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info participant "[email protected]" (d27e9a53-2c8a-4e9c-9363-0415cd812767) joined conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 via SIP
Info call 9: BFCP (client role) now active
Info call 9: sending BFCP hello as client following receipt of hello when BFCP not active
Info call 9: BFCP (client role) now active
Info call 7: ending; remote SIP teardown - connected for 0:13
Info call 7: destroying API call leg bc0be45e-ce8f-411c-be04-594e0220c38e
Info participant "[email protected]" left space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info call 9: on hold
Info call 9: non matching payload types mode 1/0
Info call 9: answering offer in non matching payload types mode
Info call 8: on hold
Info call 8: follow-up single codec offer received
Info call 8: non matching payload types mode 1/0
Info call 8: answering offer in non matching payload types mode
Info call 8: sending response to single-codec additional offer
Info call 9: ending; remote SIP teardown - connected for 0:12
የአድ-ሆክ ኮንፈረንስ ራሱ፡-
የገቢ ጥሪ ደንቦች
በሲኤምኤስ ውስጥ ጥሪ ለመቀበል የገቢ ጥሪ ቅንብሮችን ማዋቀር ያስፈልጋል። በኤልዲኤፒ ማዋቀር ላይ እንዳየኸው፣ ሁሉም ተጠቃሚዎች conf.pod6.cms.lab ጎራ ይዘው መጥተዋል። ስለዚህ ቢያንስ ቦታዎችን ለማነጣጠር ወደዚህ ጎራ የሚደረጉ ጥሪዎችን ይፈልጋሉ። እንዲሁም ለእያንዳንዱ የሲኤምኤስ አገልጋዮች ለFQDN (እና ምናልባትም አይፒ አድራሻም ቢሆን) ለማንኛውም ነገር ደንቦችን ማዘጋጀት ያስፈልግዎታል። የእኛ የውጭ ጥሪ ቁጥጥር፣ የተዋሃደ ሲኤም፣ ለእያንዳንዱ የሲኤምኤስ አገልጋዮች በተናጠል የ SIP ግንዶችን ያዘጋጃል። የእነዚህ SIP ግንዶች መድረሻ የአይፒ አድራሻ ይሁን ወይም የአገልጋዩ FQDN CMS ወደ አይፒ አድራሻው ወይም ኤፍኪውዲኤን የሚደረጉ ጥሪዎችን ለመቀበል መዋቀር እንዳለበት ይወስናል።
ከፍተኛ ቅድሚያ የሚሰጠው የመግቢያ ደንብ ያለው ጎራ ለማንኛውም የተጠቃሚ ቦታዎች እንደ ጎራ ጥቅም ላይ ይውላል። ተጠቃሚዎች በኤልዲኤፒ በኩል ሲሰምሩ ሲኤምኤስ ክፍተቶችን በራስ-ሰር ይፈጥራል፣ነገር ግን የዩአርአይ (coSpaceUriMapping) ተጠቃሚ አካል ብቻ ነው፣ ለምሳሌ user.space። ክፍል
የወጪ ጥሪ ደንቦች
ተጠቃሚዎች ወደ የተዋሃደ ሲኤም ክላስተር የውጪ ጥሪዎችን እንዲያደርጉ ለመፍቀድ የወጪ ህጎችን ማዋቀር አለብዎት። በተዋሃደ ሲኤም የተመዘገቡ የመጨረሻ ነጥቦች ጎራ፣ እንደ Jabber፣ example.com ነው። ወደዚህ ጎራ የሚደረጉ ጥሪዎች እንደ መደበኛ የSIP ጥሪዎች ወደ የተዋሃዱ CM የጥሪ ማቀነባበሪያ አንጓዎች መተላለፍ አለባቸው። ዋናው አገልጋይ cucm-01.example.com ነው፣ ሁለተኛው አገልጋይ ደግሞ cucm-02.example.com ነው።
የመጀመሪያው ህግ በክላስተር አገልጋዮች መካከል በጣም ቀላሉን የጥሪ መስመር ይገልጻል።
መስክ አካባቢያዊ ከ ጎራ ከ "@" ምልክት በኋላ ለሚጠራው ሰው ጠሪው በ SIP-URI ውስጥ ለሚታየው ነገር ተጠያቂ ነው. ባዶውን ከተውነው፡ ከ«@» ምልክት በኋላ ይህ ጥሪ የሚያልፍበት የCUCM'a ip-address ይኖራል። ጎራ ከገለጽን፣ ከ«@» ምልክት በኋላ፣ በእርግጥ ጎራ ይኖራል። መልሰው ለመደወል ይህ አስፈላጊ ነው፣ አለበለዚያ የ SIP-URI name@ip-address በመጠቀም መልሶ መደወል አይቻልም።
ሲጠቆም ይደውሉ አካባቢያዊ ከ ጎራ
መቼ ይደውሉ አይደለም አመልክቷል አካባቢያዊ ከ ጎራ
ለወጪ ጥሪዎች ኢንክሪፕትድ የተደረገ ወይም ያልተመሰጠረ በግልፅ መግለፅዎን ያረጋግጡ፣ ምክንያቱም ከአውቶ መለኪያ ጋር ምንም አይሰራም።
መቅዳት
የቪዲዮ ኮንፈረንስ የሚቀዳው በመዝገብ-አገልጋዩ ነው። መቅጃ በትክክል ተመሳሳይ የሲስኮ ስብሰባ አገልጋይ ነው። መቅጃ በራሱ ላይ ለመጫን ምንም አይነት ፍቃዶችን አይፈልግም. የCallBridge አገልግሎቶችን ለሚያስኬዱ አገልጋዮች የመቅዳት ፍቃድ ያስፈልጋል፣ ማለትም. የቀረጻ ፈቃዱ የሚያስፈልገው እና በCallBridge አካል ላይ መተግበር አለበት እንጂ መቅጃውን ለሚያስኬደው አገልጋይ አይደለም። መቅጃው እንደ Extensible Messaging and Presence Protocol (XMPP) ደንበኛ ነው የሚሰራው፣ ስለዚህ የXMPP አገልጋዩ የ CallBridge አስተናጋጅ በሆነው አገልጋይ ላይ መንቃት አለበት።
ምክንያቱም ክላስተር አለን እና ፈቃዱ ወደ ሶስቱም የክላስተር አገልጋዮች "መዘርጋት" ያስፈልጋል። ከዚያ በቀላሉ በግል መለያው ውስጥ በፈቃዶች ውስጥ እናያይዛለን (አክል) በክላስተር ውስጥ የተካተቱት የሁሉም ሲኤምኤስ አገልጋዮች የ MAC አድራሻዎች።
እና ይህ ስዕል በእያንዳንዱ ክላስተር አገልጋይ ላይ መሆን አለበት
በአጠቃላይ ፣ መቅጃ ለማስቀመጥ ብዙ ሁኔታዎች አሉ ፣ ግን በዚህ ላይ እንቀጥላለን-
መቅጃውን ከማቀናበርዎ በፊት የቪዲዮ ኮንፈረንስ የሚቀረጽበትን ቦታ ማዘጋጀት ያስፈልግዎታል። በእውነቱ እዚህ
1. በክላስተር ውስጥ ከመጀመሪያው አገልጋይ የምስክር ወረቀቱን መዳፍ ይሻላል።
2. የተሳሳተ የምስክር ወረቀት በመዝጋቢ ትረስት ውስጥ ስለተገለጸ "መቅጃ አይገኝም" የሚለው ስህተት ሊከሰት ይችላል።
3. የተገለጸው ጽሁፍ በ NFS ውስጥ የስር ማውጫ ካልሆነ ጽሑፉ ላይሄድ ይችላል።
አንዳንድ ጊዜ የአንድ የተወሰነ ተጠቃሚ ወይም የቦታ ኮንፈረንስ በራስ ሰር መቅዳት ያስፈልጋል።
ለዚህም ሁለት የጥሪ መገለጫዎች ተፈጥረዋል፡
የመቅዳት ተግባሩ ተሰናክሏል።
እና በራስ ሰር የመቅዳት ተግባር
ተጨማሪ ወደ አስፈላጊ space'u እኛ የመዝገብ ሰር ተግባር ጋር CallProfile "እሰር".
በሲኤምኤስ ውስጥ፣ በጣም የተቋቋመው የጥሪ ፕሮፋይል ከአንዳንድ ክፍተቶች ወይም ክፍተቶች ጋር በግልጽ የተሳሰረ ከሆነ፣ ይህ የጥሪ ፕሮፋይል የሚሰራው ለእነዚህ ልዩ ቦታዎች ብቻ ነው። እና የጥሪ ፕሮፋይሉ ከማንም ቦታ ጋር የማይያያዝ ከሆነ፣ በነባሪነት ምንም የጥሪ ፕሮፋይል በግልፅ ባልተያያዘባቸው ቦታዎች ላይ ይተገበራል።
በሚቀጥለው ጊዜ ሲኤምኤስ እንዴት ከድርጅቱ የውስጥ አውታረ መረብ ውጭ እንደሚገኝ ለመግለጽ እሞክራለሁ።
ምንጮች:
www.cisco.com/c/dam/en/us/td/docs/conferencing/ciscoMeetingServer/Deployment_Guide/Version-2-5/Cisco-Meeting-አገልጋይ-2-5-ነጠላ-የተጣመረ-አገልጋይ-ማሰማራት.pdf www.cisco.com/c/en/us/support/docs/conferencing/meting-server/202722-አዋቅር-መቅጃ-በCMS-Acano-Call-Bri.html www.cisco.com/c/dam/en/us/td/docs/conferencing/ciscoMeetingServer/Reference_Guides/Version-2-3/Cisco-Meeting-Server-MMP-Command-ማጣቀሻ-2-3.pdf www.cisco.com/c/dam/en/us/td/docs/conferencing/ciscoMeetingServer/Reference_Guides/Version-2-5/Cisco-Meeting-Server-API-ማጣቀሻ-መመሪያ-2-4-እና-በኋላ። pdf
ምንጭ: hab.com