Yn y rhifyn hwn byddaf yn dangos ac yn esbonio rhai o gymhlethdodau sefydlu gweinydd CMS yn y modd clwstwr methu.
ТеорияYn gyffredinol, mae tri math o ddefnydd gweinydd CMS:
- Sengl Cyfun(Cyfuniad sengl), h.y. dyma un gweinydd y mae'r holl wasanaethau angenrheidiol yn rhedeg arno. Yn y rhan fwyaf o achosion, dim ond ar gyfer mynediad mewnol cleientiaid y mae'r math hwn o ddefnydd yn addas ac mewn amgylcheddau llai lle nad yw maint a chyfyngiadau diswyddo gweinydd unigol yn fater hollbwysig, neu mewn sefyllfaoedd lle mae'r CMS yn cyflawni swyddogaethau penodol yn unig, megis ad hoc. cynadleddau ar Cisco UCM.
Cynllun gwaith bras:
- Hollti Sengl(Single Split) yn ymestyn y math o ddefnydd blaenorol trwy ychwanegu gweinydd ar wahân ar gyfer mynediad allanol. Mewn lleoliadau etifeddol, roedd hyn yn golygu defnyddio gweinydd CMS mewn segment rhwydwaith wedi'i ddad-filwreiddio (DMZ) lle gallai cleientiaid allanol gael mynediad iddo, ac un gweinydd CMS yng nghraidd y rhwydwaith lle gallai cleientiaid mewnol gael mynediad i'r CMS. Mae'r model defnydd penodol hwn bellach yn cael ei ddisodli gan y math a elwir Ymyl Sengl, sy'n cynnwys gweinyddwyr Cisco Gwibffordd, sydd naill ai â neu a fydd â llawer o'r un galluoedd ffordd osgoi Firewall felly nid oes angen i gleientiaid ychwanegu gweinydd CMS ymyl pwrpasol.
Cynllun gwaith bras:
- Graddadwy a Gwydn(Scalable a Goddefgar Nam) Mae'r math hwn yn cynnwys dileu swydd ar gyfer pob cydran, gan ganiatáu i'r system dyfu gyda'ch anghenion i'w chynhwysedd mwyaf tra'n darparu diswyddiad rhag ofn y bydd methiant. Mae hefyd yn defnyddio'r cysyniad Ymyl Sengl i ddarparu mynediad allanol diogel. Dyma'r math y byddwn yn edrych arno yn y bennod hon. Os ydym yn deall sut i ddefnyddio'r math hwn o glwstwr, byddwn nid yn unig yn deall mathau eraill o leoliadau, ond byddwn hefyd yn gallu deall sut i greu clystyrau o weinyddion CMS i ddarparu ar gyfer twf posibl yn y galw.
Cyn symud ymlaen i leoli, mae angen ichi ddeall rhai pethau sylfaenol, sef
Prif gydrannau meddalwedd CMS:
- Cronfa Ddata: Yn eich galluogi i gyfuno rhai ffurfweddiadau, megis cynllun deialu, mannau defnyddiwr, a defnyddwyr eu hunain. Yn cefnogi clystyru ar gyfer argaeledd uchel (meistr sengl) yn unig.
- Ffoniwch Bridge: gwasanaeth ar gyfer cynadledda sain a fideo sy'n darparu rheolaeth lawn dros reoli a phrosesu galwadau a phrosesau amlgyfrwng. Yn cefnogi clystyru ar gyfer argaeledd uchel a scalability.
- Gweinydd XMPP: yn gyfrifol am gofrestru a dilysu cleientiaid gan ddefnyddio Cais Cyfarfod Cisco a/neu WebRTC(cyfathrebu amser real, neu yn syml yn y porwr), yn ogystal â signalau rhyng-gydrannol. Gellir ei glystyru ar gyfer argaeledd uchel yn unig.
- Pont We: Yn darparu mynediad cleient i WebRTC.
- Loadbalancer: Yn darparu pwynt cysylltiad sengl ar gyfer Cisco Meeting Apps yn y modd Hollti Sengl. Yn gwrando ar y rhyngwyneb allanol a'r porthladd ar gyfer cysylltiadau sy'n dod i mewn. Yn yr un modd, mae'r cydbwysedd llwyth yn derbyn cysylltiadau TLS sy'n dod i mewn o'r gweinydd XMPP, y gall newid cysylltiadau TCP oddi wrth gleientiaid allanol drwyddo.
Yn ein senario ni ni fydd ei angen. - TROI gweinydd: Yn darparu technoleg ffordd osgoi Firewall sy'n caniatáu
gosod ein CMS y tu ôl i Firewall neu NAT i gysylltu cleientiaid allanol gan ddefnyddio Cisco Meeting App neu ddyfeisiau SIP. Yn ein senario ni ni fydd ei angen. - Gweinyddwr Gwe: Rhyngwyneb gweinyddol a mynediad API, gan gynnwys ar gyfer cynadleddau CM Unedig arbennig.
Dulliau Ffurfweddu
Yn wahanol i'r mwyafrif o gynhyrchion Cisco eraill, mae Cisco Meeting Server yn cefnogi tri dull ffurfweddu i ddarparu ar gyfer unrhyw fath o ddefnydd.
- Llinell orchymyn (CLI): Rhyngwyneb llinell orchymyn a elwir yn MMP ar gyfer cyfluniad cychwynnol a thasgau tystysgrif.
- Gweinyddwr Gwe: Yn bennaf ar gyfer ffurfweddiadau cysylltiedig â CallBridge, yn enwedig wrth sefydlu un gweinydd di-glwstwr.
- REST API: Fe'i defnyddir ar gyfer y tasgau ffurfweddu mwyaf cymhleth a thasgau cysylltiedig â chronfa ddata wedi'u clystyru.
Yn ogystal â'r uchod, defnyddir y protocol SFTP i drosglwyddo ffeiliau - fel arfer trwyddedau, tystysgrifau, neu logiau - i ac o'r gweinydd CMS.
Mewn canllawiau defnyddio gan Cisco mae wedi'i ysgrifennu mewn gwyn a Saesneg bod angen defnyddio'r clwstwr o leiaf dri gweinyddwyr (nodau) yng nghyd-destun cronfeydd data. Achos Dim ond gydag odrif o nodau y bydd y mecanwaith ar gyfer dewis Meistr Cronfa Ddata newydd yn gweithio, ac yn gyffredinol mae gan y Meistr Cronfa Ddata gysylltiad â'r rhan fwyaf o gronfa ddata gweinydd CMS.
Ac fel y dengys arfer, nid yw dau weinydd (nodau) yn ddigon mewn gwirionedd. Mae'r mecanwaith dethol yn gweithio pan fydd y Meistr yn cael ei ailgychwyn, dim ond ar ôl i'r gweinydd sydd wedi'i ailgychwyn gael ei fagu y daw'r gweinydd Caethweision yn Feistr. Fodd bynnag, os bydd y gweinydd Meistr mewn clwstwr o ddau weinydd yn mynd allan yn sydyn, yna ni fydd y gweinydd Caethweision yn dod yn Feistr, ac os bydd y Caethwas yn mynd allan, yna bydd y gweinydd Meistr sy'n weddill yn dod yn Gaethwas.
Ond yng nghyd-destun XMPP, byddai'n wirioneddol angenrheidiol i gydosod clwstwr o dri gweinydd, oherwydd os, er enghraifft, rydych yn analluogi'r gwasanaeth XMPP ar un o'r gweinyddwyr y mae XMMP mewn statws Leader ynddynt, yna ar y gweinydd sy'n weddill bydd XMPP yn aros mewn statws Dilynwr a bydd cysylltiadau CallBridge i XMPP yn disgyn, oherwydd Mae CallBridge yn cysylltu'n gyfan gwbl â XMPP gyda statws Leader. Ac mae hyn yn hollbwysig, oherwydd ... ni fydd un alwad yn mynd drwodd.
Hefyd yn yr un canllawiau defnyddio dangosir clwstwr gydag un gweinydd XMPP.
Ac o ystyried yr uchod, daw'n amlwg pam: mae'n gweithio oherwydd ei fod yn y modd methu.
Yn ein hachos ni, bydd y gweinydd XMPP yn bresennol ar bob un o'r tri nod.
Tybir fod pob un o'n tri gweinydd i fyny.
cofnodion DNS
Cyn i chi ddechrau sefydlu gweinyddwyr, mae angen i chi greu cofnodion DNS А и SRV mathau:
Sylwch fod yn ein cofnodion DNS ddau barth example.com a conf.enghraifft.com. Mae Example.com yn barth y gall holl danysgrifwyr Rheolwr Cyfathrebu Unedig Cisco ei ddefnyddio ar gyfer eu URIau, sy'n fwyaf tebygol o fod yn bresennol yn eich seilwaith neu sy'n debygol o fod yn bresennol. Neu mae example.com yn cyfateb i'r un parth y mae defnyddwyr yn ei ddefnyddio ar gyfer eu cyfeiriadau e-bost. Neu efallai bod gan y cleient Jabber ar eich gliniadur URI [e-bost wedi'i warchod]. Parth conf.example.com yw'r parth a fydd yn cael ei ffurfweddu ar gyfer defnyddwyr Cisco Meeting Server. Parth Gweinydd Cyfarfod Cisco fydd conf.example.com, felly ar gyfer yr un defnyddiwr Jabber, byddai angen defnyddio'r defnyddiwr@ URI i fewngofnodi i Cisco Meeting Serverconf.enghraifft.com.
Cyfluniad sylfaenol
Mae'r holl leoliadau a ddisgrifir isod yn cael eu dangos ar un gweinydd, ond mae angen eu gwneud ar bob gweinydd yn y clwstwr.
QoS
Gan fod y CMS yn cynhyrchu real-amser traffig sy'n sensitif i oedi a cholli pecynnau, yn y rhan fwyaf o achosion argymhellir ffurfweddu ansawdd gwasanaeth (QoS). I gyflawni hyn, mae'r CMS yn cefnogi pecynnau tagio gyda'r Codau Gwasanaethau Gwahaniaethol (DSCPs) y mae'n eu cynhyrchu. Er bod blaenoriaethu traffig ar sail DSCP yn dibynnu ar sut mae'r traffig yn cael ei brosesu gan gydrannau rhwydwaith eich seilwaith, yn ein hachos ni byddwn yn ffurfweddu ein CMS gyda blaenoriaethu DSCP nodweddiadol yn seiliedig ar arferion gorau QoS.
Ar bob gweinydd byddwn yn nodi'r gorchmynion hyn
dscp 4 multimedia 0x22
dscp 4 multimedia-streaming 0x22
dscp 4 voice 0x2E
dscp 4 signaling 0x1A
dscp 4 low-latency 0x1AFelly, cafodd yr holl draffig fideo ei farcio AF41 (DSCP 0x22), cafodd yr holl draffig llais ei farcio EF (DSCP 0x2E), mae mathau eraill o draffig hwyrni isel fel SIP a XMPP yn defnyddio AF31 (DSCP 0x1A).
Rydym yn gwirio:
NTP
Mae Protocol Amser Rhwydwaith (NTP) yn bwysig nid yn unig ar gyfer darparu stampiau amser cywir ar gyfer galwadau a chynadleddau, ond hefyd ar gyfer dilysu tystysgrifau.
Ychwanegwch weinyddion NTP i'ch seilwaith gyda gorchymyn tebyg
ntp server add <server>
Yn ein hachos ni, mae dau weinydd o'r fath, felly bydd dau dîm.
Rydym yn gwirio:
A gosodwch y parth amser ar gyfer ein gweinydd
DNS
Rydym yn ychwanegu gweinyddwyr DNS i'r CMS gyda gorchymyn fel:
dns add forwardzone <domain-name> <server ip>
Yn ein hachos ni, mae dau weinydd o'r fath, felly bydd dau dîm.
Rydym yn gwirio:
Ffurfweddu Rhyngwyneb Rhwydwaith
Rydym yn ffurfweddu'r rhyngwyneb gyda gorchymyn fel:
ipv4 <interface> add <address>/<prefix length> <gateway>
Rydym yn gwirio:
Enw gweinydd (Enw gwesteiwr)
Rydym yn gosod enw'r gweinydd gyda gorchymyn fel:
hostname <name>
Ac rydym yn ailgychwyn.
Mae hyn yn cwblhau'r cyfluniad sylfaenol.
Tystysgrifau
ТеорияMae Cisco Meeting Server angen cyfathrebu wedi'i amgryptio rhwng gwahanol gydrannau, ac o ganlyniad, mae angen tystysgrifau X.509 ar gyfer pob gosodiad CMS. Maent yn helpu i sicrhau bod gweinyddwyr/gwasanaethau eraill yn ymddiried yn y gwasanaethau/gweinydd.
Mae angen tystysgrif ar bob gwasanaeth, ond gall creu tystysgrifau ar wahân ar gyfer pob gwasanaeth arwain at ddryswch a chymhlethdod diangen. Yn ffodus, gallwn gynhyrchu pâr allwedd cyhoeddus-preifat tystysgrif ac yna eu hailddefnyddio ar draws gwasanaethau lluosog. Yn ein hachos ni, bydd yr un dystysgrif yn cael ei defnyddio ar gyfer Call Bridge, Gweinydd XMPP, Web Bridge a Web Admin. Felly, mae angen i chi greu pâr o allweddi tystysgrif cyhoeddus a phreifat ar gyfer pob gweinydd yn y clwstwr.
Fodd bynnag, mae gan glystyru cronfeydd data rai gofynion tystysgrif arbennig ac felly mae angen ei dystysgrifau ei hun sy'n wahanol i rai'r gwasanaethau eraill. Mae CMS yn defnyddio tystysgrif gweinydd, sy'n debyg i'r tystysgrifau a ddefnyddir gan weinyddion eraill, ond mae tystysgrif cleient a ddefnyddir hefyd ar gyfer cysylltiadau cronfa ddata. Defnyddir tystysgrifau cronfa ddata ar gyfer dilysu ac amgryptio. Yn hytrach na darparu enw defnyddiwr a chyfrinair i'r cleient gysylltu â'r gronfa ddata, mae'n cyflwyno tystysgrif cleient y mae'r gweinydd yn ymddiried ynddi. Bydd pob gweinydd yn y clwstwr cronfa ddata yn defnyddio'r un pâr o allweddi cyhoeddus a phreifat. Mae hyn yn caniatáu i bob gweinydd yn y clwstwr amgryptio data yn y fath fodd fel mai dim ond gweinyddwyr eraill sydd hefyd yn rhannu'r un pâr allweddol sy'n gallu ei ddadgryptio.
Er mwyn dileu swyddi i weithio, rhaid i glystyrau cronfa ddata gynnwys o leiaf 3 gweinydd, ond dim mwy na 5, gydag uchafswm amser taith gron o 200 ms rhwng unrhyw aelodau clwstwr. Mae'r terfyn hwn yn fwy cyfyngol nag ar gyfer clystyru Pont Alwadau, felly yn aml dyma'r ffactor sy'n cyfyngu ar leoliadau a ddosberthir yn ddaearyddol.
Mae gan rôl cronfa ddata CMS nifer o ofynion unigryw. Yn wahanol i rolau eraill, mae angen tystysgrif cleient a gweinydd, lle mae gan dystysgrif y cleient faes CN penodol a gyflwynir i'r gweinydd.
Mae'r CMS yn defnyddio cronfa ddata postgres gydag un meistr a sawl atgynhyrchiad hollol union yr un fath. Dim ond un gronfa ddata gynradd sydd ar y tro (y “gweinydd cronfa ddata”). Mae gweddill aelodau'r clwstwr yn atgynyrchiadau neu'n "gleientiaid cronfa ddata".
Mae clwstwr cronfa ddata angen tystysgrif gweinydd bwrpasol a thystysgrif cleient. Rhaid iddynt gael eu llofnodi gan dystysgrifau, fel arfer awdurdod tystysgrifau preifat mewnol. Oherwydd y gall unrhyw aelod o'r clwstwr cronfa ddata ddod yn feistr, rhaid i weinydd y gronfa ddata a pharau tystysgrif cleient (yn cynnwys yr allweddi cyhoeddus a phreifat) gael eu copïo i bob gweinyddwr fel y gallant gymryd yn ganiataol hunaniaeth y cleient neu weinydd cronfa ddata. Yn ogystal, rhaid llwytho tystysgrif gwraidd CA i sicrhau y gellir gwirio tystysgrifau'r cleient a'r gweinydd.
Felly, rydym yn creu cais am dystysgrif a fydd yn cael ei defnyddio gan bob gwasanaeth gweinydd ac eithrio'r gronfa ddata (bydd cais ar wahân am hyn) gyda gorchymyn fel:
pki csr hostname CN:cms.example.com subjectAltName:hostname.example.com,example.com,conf.example.com,join.example.com
Yn CN rydym yn ysgrifennu enw cyffredinol ein gweinyddion. Er enghraifft, os yw enwau gwesteiwr ein gweinyddwyr gweinydd01, gweinydd02, gweinydd03, yna bydd CN gweinydd.enghraifft.com
Rydyn ni'n gwneud yr un peth ar y ddau weinydd sy'n weddill gyda'r gwahaniaeth y bydd y gorchmynion yn cynnwys yr “enwau gwesteiwr” cyfatebol
Rydym yn cynhyrchu dau gais am dystysgrifau a fydd yn cael eu defnyddio gan y gwasanaeth cronfa ddata gyda gorchmynion fel:
pki csr dbclusterserver CN:hostname1.example.com subjectAltName:hostname2.example.com,hostname3.example.com
pki csr dbclusterclient CN:postgreslle gweinydd dbcluster и dbclusterclient enwau ein ceisiadau a thystysgrifau yn y dyfodol, enw gwesteiwr 1(2)(3) enwau'r gweinyddion cyfatebol.
Rydym yn perfformio'r weithdrefn hon ar un gweinydd yn unig (!), a byddwn yn uwchlwytho'r tystysgrifau a'r ffeiliau .key cyfatebol i weinyddion eraill.
Galluogi modd tystysgrif cleient yn AD CS
Mae angen i chi hefyd uno'r tystysgrifau ar gyfer pob gweinydd yn un ffeil.Ar *NIX:
cat server01.cer server02.cer server03.cer > server.cerAr Windows/DOS:
copy server01.cer + server02.cer + server03.cer server.cer
A llwytho i fyny i bob gweinydd:
1. Tystysgrif gweinydd “unigol”.
2. Tystysgrif gwraidd (ynghyd â rhai canolradd, os o gwbl).
3. Tystysgrifau ar gyfer y gronfa ddata (“gweinydd” a “cleient”) a ffeiliau gyda'r estyniad .key, a gynhyrchwyd wrth greu cais am dystysgrifau cronfa ddata “gweinydd” a “cleient”. Rhaid i'r ffeiliau hyn fod yr un peth ar bob gweinydd.
4. Ffeil o'r tair tystysgrif “unigol”.
O ganlyniad, dylech gael rhywbeth fel y llun ffeil hwn ar bob gweinydd.
Clwstwr Cronfa Ddata
Nawr bod yr holl dystysgrifau wedi'u llwytho i fyny i'r gweinyddwyr CMS, gallwch chi ffurfweddu a galluogi clystyru cronfa ddata rhwng y tri nod. Y cam cyntaf yw dewis un gweinydd fel prif nod y clwstwr cronfa ddata a'i ffurfweddu'n llawn.
Prif Gronfa Ddata
Y cam cyntaf wrth sefydlu atgynhyrchu cronfa ddata yw nodi'r tystysgrifau a ddefnyddir ar gyfer y gronfa ddata. Gwneir hyn gan ddefnyddio gorchymyn fel:
database cluster certs <server_key> <server_crt> <client_key> <client_crt> <ca_crt>Nawr gadewch i ni ddweud wrth y CMS pa ryngwyneb i'w ddefnyddio ar gyfer clystyru cronfa ddata gyda'r gorchymyn:
database cluster localnode aYna rydym yn cychwyn y gronfa ddata clwstwr ar y prif weinydd gyda'r gorchymyn:
database cluster initialize
Nodau Cronfa Ddata Cleient
Rydyn ni'n gwneud yr un weithdrefn, dim ond yn lle'r gorchymyn clwstwr cronfa ddata yn cychwyn rhowch orchymyn fel:
database cluster join <ip address existing master>lle mae cyfeiriad ip yn brif gyfeiriad ip presennol y gweinydd CMS y dechreuwyd y clwstwr arno, yn syml Meistr.
Rydym yn gwirio sut mae ein clwstwr cronfa ddata yn gweithio ar bob gweinydd gyda'r gorchymyn:
database cluster status
Rydym yn gwneud yr un peth ar y trydydd gweinydd sy'n weddill.
O ganlyniad, mae'n ymddangos mai ein gweinydd cyntaf yw'r Meistr, mae'r gweddill yn gaethweision.
Gwasanaeth Gweinyddol Gwe
Galluogi'r gwasanaeth gweinyddwr gwe:
webadmin listen a 445Dewiswyd Port 445 oherwydd bod porthladd 443 yn cael ei ddefnyddio ar gyfer mynediad defnyddwyr i'r cleient gwe
Rydym yn ffurfweddu'r gwasanaeth Gweinyddol Gwe gyda ffeiliau tystysgrif gyda gorchymyn fel:
webadmin certs <keyfile> <certificatefile> <ca bundle>A galluogi Gweinyddwr Gwe gyda'r gorchymyn:
webadmin enable
Os bydd popeth yn iawn, byddwn yn derbyn llinellau LLWYDDIANT yn nodi bod Web Admin wedi'i ffurfweddu'n gywir ar gyfer y rhwydwaith a'r dystysgrif. Rydym yn gwirio ymarferoldeb y gwasanaeth gan ddefnyddio porwr gwe ac yn nodi cyfeiriad gweinyddwr y we, er enghraifft: : 445
Ffoniwch Clwstwr y Bont
Call Bridge yw'r unig wasanaeth sy'n bresennol ym mhob defnydd CMS. Pont Galw yw'r prif fecanwaith cynadledda. Mae hefyd yn darparu rhyngwyneb SIP fel y gall galwadau gael eu cyfeirio ato neu ohono gan, er enghraifft, Cisco Unedig CM.
Rhaid gweithredu'r gorchmynion a ddisgrifir isod ar bob gweinydd gyda'r tystysgrifau priodol.
Felly:
Rydym yn cysylltu tystysgrifau â gwasanaeth Call Bridge gyda gorchymyn fel:
callbridge certs <keyfile> <certificatefile>[<cert-bundle>]Rydym yn rhwymo gwasanaethau CallBridge i'r rhyngwyneb sydd ei angen arnom gyda'r gorchymyn:
callbridge listen aAc ailgychwyn y gwasanaeth gyda'r gorchymyn:
callbridge restart
Nawr bod ein Pontydd Galwadau wedi'u ffurfweddu, gallwn ffurfweddu clystyru Pont Galw. Mae clystyru Pont Galw yn wahanol i glystyru cronfa ddata neu XMPP. Gall Clwstwr Pont Galw gefnogi o 2 i 8 nod heb unrhyw gyfyngiadau. Mae'n darparu nid yn unig diswyddo, ond hefyd cydbwyso llwyth fel y gellir dosbarthu cynadleddau yn weithredol ar draws gweinyddwyr Call Bridge gan ddefnyddio dosbarthiad galwadau deallus. Mae gan y CMS nodweddion ychwanegol, grwpiau Call Bridge a nodweddion cysylltiedig y gellir eu defnyddio ar gyfer rheolaeth bellach.
Mae clystyru pontydd galwadau wedi'i ffurfweddu'n bennaf trwy ryngwyneb gweinyddol y we
Rhaid cynnal y weithdrefn a ddisgrifir isod ar bob gweinydd yn y clwstwr.
Felly,
1. Ewch drwy'r we i Ffurfweddu > Clwstwr.
2. Yn Ffoniwch hunaniaeth Bridge Fel enw unigryw, rhowch bont alwad[01,02,03] sy'n cyfateb i enw'r gweinydd. Mae'r enwau hyn yn fympwyol, ond rhaid iddynt fod yn unigryw ar gyfer y clwstwr hwn. Maent yn ddisgrifiadol eu natur oherwydd eu bod yn dynodi eu bod yn ddynodwyr gweinydd [01,02,03].
3.B Pontydd Galw Clystyrau rhowch URLau gweinyddwr gwe ein gweinyddion yn y clwstwr, [01,02,03].example.com:445, yn y maes Cyfeiriad. Byddwch yn siwr i nodi y porthladd. Gallwch adael parth SIP cyswllt cyfoedion yn wag.
4. Ychwanegu tystysgrif at ymddiriedolaeth CallBridge pob gweinydd, y mae ei ffeil yn cynnwys holl dystysgrifau ein gweinyddwyr, y gwnaethom uno â'r ffeil hon ar y cychwyn cyntaf, gyda gorchymyn fel:
callbridge trust cluster <trusted cluster certificate bundle>Ac ailgychwyn y gwasanaeth gyda'r gorchymyn:
callbridge restart
O ganlyniad, ar bob gweinydd dylech gael y llun hwn:
Clwstwr XMPP
Defnyddir y gwasanaeth XMPP yn y CMS i drin yr holl gofrestru a dilysu ar gyfer Cisco Meeting Apps (CMA), gan gynnwys cleient gwe WebRTC CMA. Mae'r Bont Galw ei hun hefyd yn gweithredu fel cleient XMPP at ddibenion dilysu ac felly mae'n rhaid ei ffurfweddu fel cleientiaid eraill. Mae goddefgarwch bai XMPP yn nodwedd sydd wedi'i chefnogi mewn amgylcheddau cynhyrchu ers fersiwn 2.1
Rhaid gweithredu'r gorchmynion a ddisgrifir isod ar bob gweinydd gyda'r tystysgrifau priodol.
Felly:
Rydym yn cysylltu tystysgrifau â'r gwasanaeth XMPP gyda gorchymyn fel:
xmpp certs <keyfile> <certificatefile>[<cert-bundle>]Yna diffiniwch y rhyngwyneb gwrando gyda'r gorchymyn:
xmpp listen aMae angen parth unigryw ar y gwasanaeth XMPP. Dyma'r mewngofnodi ar gyfer defnyddwyr. Mewn geiriau eraill, pan fydd defnyddiwr yn ceisio mewngofnodi gan ddefnyddio'r app CMA (neu drwy'r cleient WebRTC), maent yn mynd i mewn userID@logindomain. Yn ein hachos ni bydd yn userid@conf.enghraifft.com. Pam nad enghraifft.com yn unig ydyw? Yn ein defnydd penodol, fe wnaethom ddewis ein parth CM Unedig y bydd defnyddwyr Jabber yn ei ddefnyddio yn CM Unedig fel enghraifft.com, felly roedd angen parth gwahanol arnom i ddefnyddwyr CMS lwybro galwadau i'r CMS ac oddi yno trwy barthau SIP.
Sefydlu parth XMPP gan ddefnyddio gorchymyn fel:
xmpp domain <domain>A galluogi'r gwasanaeth XMPP gyda'r gorchymyn:
xmpp enableYn y gwasanaeth XMPP, rhaid i chi greu tystlythyrau ar gyfer pob Pont Alw a ddefnyddir wrth gofrestru gyda'r gwasanaeth XMPP. Mae'r enwau hyn yn fympwyol (ac nid ydynt yn gysylltiedig â'r enwau unigryw y gwnaethoch eu ffurfweddu ar gyfer clystyru pontydd galwadau). Rhaid i chi ychwanegu tair pont alwad ar un gweinydd XMPP ac yna nodi'r tystlythyrau hynny ar weinyddion XMPP eraill yn y clwstwr oherwydd nad yw'r cyfluniad hwn yn ffitio i gronfa ddata'r clwstwr. Yn ddiweddarach byddwn yn ffurfweddu pob Pont Alwadau i ddefnyddio'r enw a'r gyfrinach hon i gofrestru gyda'r gwasanaeth XMPP.
Nawr mae angen i ni ffurfweddu'r gwasanaeth XMPP ar y gweinydd cyntaf gyda thair Pont Alwadau01, pont-alw02 a phont alwad03. Rhoddir cyfrineiriau ar hap i bob cyfrif. Byddant yn cael eu cofnodi'n ddiweddarach ar weinyddion Call Bridge eraill i fewngofnodi i'r gweinydd XMPP hwn. Rhowch y gorchmynion canlynol:
xmpp callbridge add callbridge01
xmpp callbridge add callbridge02
xmpp callbridge add callbridge03O ganlyniad, rydym yn gwirio beth ddigwyddodd gyda'r gorchymyn:
xmpp callbridge list
Dylai'r un llun yn union ymddangos ar y gweinyddwyr sy'n weddill ar ôl y camau a ddisgrifir isod.
Nesaf, rydym yn ychwanegu'r un gosodiadau yn union ar y ddau weinydd sy'n weddill, dim ond gyda'r gorchmynion
xmpp callbridge add-secret callbridge01
xmpp callbridge add-secret callbridge02
xmpp callbridge add-secret callbridge03Rydym yn ychwanegu Cyfrinach yn ofalus iawn fel nad oes, er enghraifft, unrhyw fylchau ychwanegol ynddi.
O ganlyniad, dylai fod gan bob gweinydd yr un llun:
Nesaf, ar bob gweinydd yn y clwstwr, rydym yn nodi mewn ymddiriedolaeth y ffeil sy'n cynnwys y tair tystysgrif, a grëwyd yn gynharach gyda gorchymyn fel hyn:
xmpp cluster trust <trust bundle>Rydym yn galluogi modd clwstwr xmpp ar bob gweinydd clwstwr gyda'r gorchymyn:
xmpp cluster enableAr weinydd cyntaf y clwstwr, rydym yn cychwyn creu clwstwr xmpp gyda'r gorchymyn:
xmpp cluster initializeAr weinyddion eraill, ychwanegwch glwstwr i xmpp gyda gorchymyn fel:
xmpp cluster join <ip address head xmpp server>Rydym yn gwirio llwyddiant pob gweinydd o greu clwstwr XMPP ar bob gweinydd gyda'r gorchmynion:
xmpp status
xmpp cluster statusGweinydd cyntaf:
Ail weinydd:
Trydydd gweinydd:
Cysylltu Pont Alwadau â XMPP
Nawr bod y clwstwr XMPP yn rhedeg, mae angen i chi ffurfweddu'r gwasanaethau Pont Alw i gysylltu â'r clwstwr XMPP. Gwneir y cyfluniad hwn trwy weinyddwr y we.
Ar bob gweinydd, ewch i Configuration> General ac yn y maes Enw Pont Alwadau Unigryw ysgrifennu enwau unigryw sy'n cyfateb i Bont Call y gweinydd pont alw[01,02,03]... Yn y maes Parth conf.example.ru a chyfrineiriau cyfatebol, gallwch sbïo arnynt
ar unrhyw weinydd yn y clwstwr gyda'r gorchymyn:
xmpp callbridge list
Gadewch y maes “Gweinydd” yn wag Pont alwad yn perfformio chwiliad DNS SRV ar gyfer _xmpp-component._tcp.conf.example.comi ddod o hyd i weinydd XMPP sydd ar gael. Gall y cyfeiriadau IP ar gyfer cysylltu pontydd galw i XMPP fod yn wahanol ar bob gweinydd, mae'n dibynnu ar ba werthoedd sy'n cael eu dychwelyd i'r cais am gofnod _xmpp-component._tcp.conf.example.com pont alw, sydd yn ei dro yn dibynnu ar y gosodiadau blaenoriaeth ar gyfer cofnod DNS penodol.
Nesaf, ewch i Status> General i wirio a yw'r gwasanaeth Call Bride wedi'i gysylltu'n llwyddiannus â'r gwasanaeth XMPP.
Pont We
Ar bob gweinydd yn y clwstwr, galluogwch wasanaeth Web Bridge gyda'r gorchymyn:
webbridge listen a:443Rydym yn ffurfweddu gwasanaeth Web Bridge gyda ffeiliau tystysgrif gyda gorchymyn fel:
webbridge certs <keyfile> <certificatefile> <ca bundle>Mae Web Bridge yn cefnogi HTTPS. Bydd yn ailgyfeirio HTTP i HTTPS os caiff ei ffurfweddu i ddefnyddio "http-redirect".
I alluogi ailgyfeirio HTTP, defnyddiwch y gorchymyn canlynol:
webbridge http-redirect enableI roi gwybod i Call Bridge y gall Web Bridge ymddiried mewn cysylltiadau o Call Bridge, defnyddiwch y gorchymyn:
webbridge trust <certfile>lle mae hon yn ffeil sy'n cynnwys y tair tystysgrif gan bob gweinydd yn y clwstwr.
Dylai'r llun hwn fod ar bob gweinydd yn y clwstwr.
Nawr mae angen i ni greu defnyddiwr gyda'r rôl “appadmin”, mae ei angen arnom fel y gallwn ffurfweddu ein clwstwr (!), Ac nid pob gweinydd yn y clwstwr ar wahân, fel hyn bydd y gosodiadau'n cael eu cymhwyso'n gyfartal i bob gweinydd er gwaethaf y ffaith y byddant yn cael eu gwneud unwaith.
Ar gyfer setup pellach byddwn yn defnyddio .
Ar gyfer awdurdodiad, dewiswch Sylfaenol yn yr adran Awdurdodi
I anfon gorchmynion yn gywir i'r gweinydd CMS, mae angen i chi osod yr amgodio gofynnol
Rydym yn nodi Webbridge gyda'r gorchymyn SWYDD gyda pharamedr url ac ystyr
Yn y bont we ei hun, rydym yn nodi'r paramedrau gofynnol: mynediad gwesteion, mynediad gwarchodedig, ac ati.
Ffoniwch Bridge Groups
Yn ddiofyn, nid yw'r CMS bob amser yn gwneud y defnydd mwyaf effeithlon o'r adnoddau cynadledda sydd ar gael iddo.
Er enghraifft, ar gyfer cyfarfod gyda thri chyfranogwr, gall pob cyfranogwr fynd ar dair Pont Alw wahanol. Er mwyn i'r tri chyfranogwr hyn gyfathrebu â'i gilydd, bydd Call Bridges yn sefydlu cysylltiadau yn awtomatig rhwng yr holl weinyddion a chleientiaid yn yr un Gofod, fel ei fod i gyd yn edrych fel pe bai pob cleient ar yr un gweinydd. Yn anffodus, yr anfantais i hyn yw y bydd un gynhadledd 3-person nawr yn defnyddio 9 porthladd cyfryngau. Mae hyn yn amlwg yn ddefnydd aneffeithlon o adnoddau. Yn ogystal, pan fydd Pont Alwadau wedi'i gorlwytho'n wirioneddol, y mecanwaith rhagosodedig yw parhau i dderbyn galwadau a darparu gwasanaeth o ansawdd is i holl danysgrifwyr y Bont Alw honno.
Mae'r problemau hyn yn cael eu datrys gan ddefnyddio'r nodwedd Call Bridge Group. Cyflwynwyd y nodwedd hon yn fersiwn 2.1 o feddalwedd Cisco Meeting Server ac mae wedi'i hymestyn i gefnogi cydbwyso llwyth ar gyfer galwadau Cisco Meeting App (CMA) i mewn ac allan, gan gynnwys cyfranogwyr WebRTC.
I ddatrys y broblem ailgysylltu, mae tri therfyn llwyth ffurfweddadwy wedi'u cyflwyno ar gyfer pob Pont Alw:
Llwyth Terfyn — dyma'r llwyth rhifiadol uchaf ar gyfer Pont Alw benodol. Mae gan bob platfform derfyn llwyth a argymhellir, megis 96000 ar gyfer y CMS1000 a 1.25 GHz fesul vCPU ar gyfer y peiriant rhithwir. Mae galwadau gwahanol yn defnyddio swm penodol o adnoddau yn dibynnu ar ddatrysiad a chyfradd ffrâm y cyfranogwr.
PwyntiauSylfeiniTerfynLlwythCynhadledd Newydd (diofyn 50% loadLimit) - yn gosod terfyn llwyth y gweinydd, ac ar ôl hynny mae cynadleddau newydd yn cael eu gwrthod.
PwyntiauBasisTerfynLlwythCynhadledd Presennol (diofyn 80% o loadLimit) - gwerth llwyth y gweinydd ac ar ôl hynny bydd cyfranogwyr sy'n ymuno â chynhadledd bresennol yn cael eu gwrthod.
Er bod y nodwedd hon wedi'i chynllunio ar gyfer dosbarthu galwadau a chydbwyso llwyth, gellir hefyd neilltuo grwpiau eraill fel Gweinyddwyr TURN, Gweinyddwyr Pont Gwe a Chofiaduron i Grwpiau Pont Galw fel y gallant hefyd gael eu grwpio'n iawn ar gyfer y defnydd gorau posibl. Os na chaiff unrhyw un o'r gwrthrychau hyn eu neilltuo i grŵp galwadau, tybir eu bod ar gael i bob gweinydd heb unrhyw flaenoriaeth benodol.
Mae'r paramedrau hyn wedi'u ffurfweddu yma: : 445/api/v1/system/configuration/clwstwr
Nesaf, rydym yn nodi i bob pont alw i ba grŵp pont alw y mae'n perthyn:
Pont alw gyntaf
Ail bont alwad
Trydydd pont alwad
Felly, fe wnaethom ffurfweddu'r grŵp Call Brdige i ddefnyddio adnoddau clwstwr Gweinydd Cyfarfod Cisco yn fwy effeithlon.
Mewnforio defnyddwyr o Active Directory
Mae gan y gwasanaeth Gweinyddu Gwe adran ffurfweddu LDAP, ond nid yw'n darparu opsiynau ffurfweddu cymhleth, ac nid yw'r wybodaeth yn cael ei storio yn y gronfa ddata clwstwr, felly bydd yn rhaid gwneud cyfluniad, naill ai â llaw ar bob gweinydd trwy'r rhyngwyneb Gwe, neu drwy yr API, ac fel ein bod ni “dair gwaith “Peidiwch â chodi” byddwn yn dal i osod y data trwy'r API.
Defnyddio URL i gael mynediad : 445/api/v1/ldapServers yn creu gwrthrych Gweinydd LDAP, gan nodi paramedrau fel:
- IP gweinydd
- rhif porthladd
- enw defnyddiwr
- cyfrinair
- sicrhau
Diogel - dewiswch wir neu gau yn dibynnu ar y porthladd, 389 - ddim yn ddiogel, 636 - wedi'i warchod.
Mapio paramedrau ffynhonnell LDAP i briodoleddau yn Cisco Meeting Server.
Mae'r mapiau LDAP yn mapio'r priodoleddau yn y cyfeiriadur LDAP i'r priodoleddau yn y CMS. Y priodoleddau gwirioneddol:
- jidMapio
- EnwMapio
- CoSpaceNameMapping
- coSpaceUriMapio
- coSpaceUriMapio
Disgrifiad o briodoleddauIADB cynrychioli ID mewngofnodi'r defnyddiwr yn y CMS. Gan mai gweinydd Microsoft Active Directory LDAP yw hwn, mae'r CMS JID yn mapio i'r sAMAccountName yn LDAP, sef ID mewngofnodi Active Directory y defnyddiwr yn y bôn. Sylwch hefyd eich bod yn cymryd sAMAccountName ac yn ychwanegu'r parth conf.pod6.cms.lab at ei ddiwedd oherwydd dyma'r mewngofnodi y bydd eich defnyddwyr yn ei ddefnyddio i fewngofnodi i'r CMS.
EnwMapio yn cyfateb yr hyn sydd wedi'i gynnwys yn y maes displayName Active Directory i faes enw CMS y defnyddiwr.
CoSpaceNameMapping yn creu enw gofod CMS yn seiliedig ar y maes displayName. Y nodwedd hon, ynghyd â'r priodoledd coSpaceUriMapping, yw'r hyn sydd ei angen i greu gofod ar gyfer pob defnyddiwr.
coSpaceUriMapio yn diffinio'r rhan defnyddiwr o'r URI sy'n gysylltiedig â gofod personol y defnyddiwr. Gellir ffurfweddu rhai parthau i'w deialu i'r gofod. Os yw'r rhan defnyddiwr yn cyfateb i'r maes hwn ar gyfer un o'r parthau hyn, bydd yr alwad yn cael ei chyfeirio at ofod y defnyddiwr hwnnw.
coSpaceUriMapio yn diffinio ail URI i gyrraedd gofod. Gellir defnyddio hwn i ychwanegu alias rhifol ar gyfer llwybro galwadau i ofod y defnyddiwr a fewnforiwyd fel dewis amgen i'r URI alffaniwmerig a ddiffinnir yn y paramedr CoSpaceUriMapping.
Mae'r gweinydd LDAP a'r mapiau LDAP wedi'u ffurfweddu. Nawr mae angen i chi eu cysylltu â'i gilydd trwy greu ffynhonnell LDAP.
Defnyddio URL i gael mynediad :445/api/v1/ldapSource creu gwrthrych Ffynhonnell LDAP, gan nodi paramedrau fel:
- gweinydd
- mapio
- sylfaenDn
- hidlo
Nawr bod y cyfluniad LDAP wedi'i gwblhau, gallwch chi berfformio'r gweithrediad cydamseru â llaw.
Rydym yn gwneud hyn naill ai yn rhyngwyneb Gwe pob gweinydd trwy glicio Sync nawr adran Active Directory
neu drwy'r API gyda'r gorchymyn SWYDD defnyddio URL i gael mynediad :445/api/v1/ldapSyncs
Cynadleddau ad-hoc
Beth yw hyn?Yn y cysyniad traddodiadol, cynhadledd yw pan fydd dau gyfranogwr yn siarad â'i gilydd, ac mae un o'r cyfranogwyr (gan ddefnyddio dyfais sydd wedi'i gofrestru gyda CM Unedig) yn pwyso'r botwm "Cynhadledd", yn galw'r person arall, ac ar ôl siarad â'r trydydd parti hwnnw , pwyswch y botwm "Cynhadledd" eto i ymuno â'r holl gyfranogwyr yn y gynhadledd deiran.
Yr hyn sy'n gwahaniaethu cynhadledd Ad-Hoc o gynhadledd wedi'i threfnu mewn CMS yw nad galwad SIP i CMS yn unig yw cynhadledd Ad-Hoc. Pan fydd cychwynnwr y gynhadledd yn clicio ar fotwm y Gynhadledd yr eildro i wahodd pawb i'r un cyfarfod, rhaid i CM Unedig wneud galwad API i'r CMS i greu cynhadledd ar-y-hedfan y trosglwyddir pob galwad iddi wedyn. Mae hyn i gyd yn digwydd heb i'r cyfranogwyr sylwi arnynt.
Mae hyn yn golygu bod yn rhaid i CM Unedig ffurfweddu'r tystlythyrau API a chyfeiriad WebAdmin / porthladd y gwasanaeth yn ogystal â Chefnogaeth SIP yn uniongyrchol i'r gweinydd CMS i barhau â'r alwad.
Os oes angen, gall CUCM greu gofod yn y CMS yn ddeinamig fel y gall pob galwad gyrraedd y CMS a chyfateb â'r rheol galwadau sy'n dod i mewn sydd wedi'i bwriadu ar gyfer bylchau.
Integreiddio â CUCM wedi'i ffurfweddu yn yr un ffordd ag a ddisgrifir yn yr erthygl ac eithrio bod angen i chi greu tri boncyff ar Cisco UCM ar gyfer y CMS, tair Pont Gynadledda, ym Mhroffil Diogelwch SIP nodwch dri Enw Pwnc, Grwpiau Llwybr, Rhestrau Llwybrau, Grwpiau Adnoddau Cyfryngau a Rhestrau Grwpiau Adnoddau Cyfryngau, ac ychwanegwch ychydig o reolau llwybro i Gweinydd Cyfarfod Cisco.
Proffil Diogelwch SIP:
Cefnffyrdd:
Mae pob boncyff yn edrych yr un peth:
Pont y Gynhadledd
Mae pob Pont Gynhadledd yn edrych yr un peth:
Grŵp Llwybr
Rhestr Llwybrau
Grŵp Adnoddau Cyfryngau
Rhestr Grŵp Adnoddau Cyfryngau
Rheolau Galwadau
Yn wahanol i systemau rheoli galwadau mwy datblygedig fel CM Unedig neu Expressway, dim ond ar gyfer galwadau newydd y mae CMS yn edrych ar y parth yn y maes SIP Request-URI. Felly os mai sipian yw SIP IVITE: [e-bost wedi'i warchod]Dim ond parth.com sy'n bwysig i'r CMS. Mae CMS yn dilyn y rheolau hyn i benderfynu ble i gyfeirio galwad:
1. Mae'r CMS yn gyntaf yn ceisio paru'r parth SIP â'r parthau sydd wedi'u ffurfweddu yn y rheolau galwadau sy'n dod i mewn. Yna gellir cyfeirio'r galwadau hyn i ofodau (“targedu”) neu ddefnyddwyr penodol, IVRs mewnol, neu gyrchfannau Microsoft Lync/Skype for Business (S4B) sydd wedi'u hintegreiddio'n uniongyrchol.
2. Os nad oes cyfatebiaeth yn y rheolau galwadau sy'n dod i mewn, bydd CMS yn ceisio cyfateb y parth sydd wedi'i ffurfweddu yn y tabl anfon galwadau ymlaen. Os parheir, gall y rheol wrthod yr alwad yn benodol neu anfon yr alwad ymlaen. Ar yr adeg hon, efallai y bydd y CMS yn ailysgrifennu'r parth, sydd weithiau'n ddefnyddiol ar gyfer galw parthau Lync. Gallwch hefyd ddewis pasio tafliad, sy'n golygu na fydd unrhyw un o'r meysydd yn cael eu haddasu ymhellach, na defnyddio cynllun deialu CMS mewnol. Os nad oes cyfatebiaeth yn y rheolau anfon galwadau ymlaen, y rhagosodiad yw gwrthod yr alwad. Cofiwch, yn y CMS, er bod yr alwad yn cael ei "hyrwyddo", mae'r cyfryngau yn dal i fod yn rhwym i'r CMS, sy'n golygu y bydd yn y llwybr traffig signalau a chyfryngau.
Yna dim ond galwadau a anfonir ymlaen sy'n ddarostyngedig i'r rheolau galwadau sy'n mynd allan. Mae'r gosodiadau hyn yn pennu'r cyrchfannau lle anfonir galwadau, y math o gefnffordd (boed yn alwad Lync newydd neu'n alwad SIP safonol), ac unrhyw drawsnewidiadau y gellir eu cyflawni os na ddewisir trosglwyddo yn y rheol anfon galwadau ymlaen.
Dyma'r cofnod gwirioneddol o'r hyn sy'n digwydd yn ystod cynhadledd Ad-Hoc
Mae'r sgrin yn ei ddangos yn wael (nid wyf yn gwybod sut i'w wella), felly byddaf yn ysgrifennu'r log fel hyn:
Info 127.0.0.1:35870: API user "api" created new space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info call create failed to find coSpace -- attempting to retrieve from database
Info API "001036270012" Space GUID: 7986bb6c-af4e-488d-9190-a75f16844e44 <--> Call GUID: 93bfb890-646c-4364-8795-9587bfdc55ba <--> Call Correlator GUID: 844a3c9c-8a1e-4568-bbc3-8a0cab5aed66 <--> Internal G
Info 127.0.0.1:35872: API user "api" created new call 93bfb890-646c-4364-8795-9587bfdc55ba
Info call 7: incoming SIP call from "sip:[email protected]" to local URI "sip:[email protected]:5060" / "sip:[email protected]"
Info API call leg bc0be45e-ce8f-411c-be04-594e0220c38e in call 434f88d0-8441-41e1-b6ee-6d1c63b5b098 (API call 93bfb890-646c-4364-8795-9587bfdc55ba)
Info conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 has control/media GUID: fb587c12-23d2-4351-af61-d6365cbd648d
Info conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 named "001036270012"
Info call 7: configured - API call leg bc0be45e-ce8f-411c-be04-594e0220c38e with SIP call ID "[email protected]"
Info call 7: setting up UDT RTP session for DTLS (combined media and control)
Info conference "001036270012": unencrypted call legs now present
Info participant "[email protected]" joined space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info participant "[email protected]" (e8371f75-fb9e-4019-91ab-77665f6d8cc3) joined conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 via SIP
Info call 8: incoming SIP call from "sip:[email protected]" to local URI "sip:[email protected]:5060" / "sip:[email protected]"
Info API call leg db61b242-1c6f-49bd-8339-091f62f5777a in call 434f88d0-8441-41e1-b6ee-6d1c63b5b098 (API call 93bfb890-646c-4364-8795-9587bfdc55ba)
Info call 8: configured - API call leg db61b242-1c6f-49bd-8339-091f62f5777a with SIP call ID "[email protected]"
Info call 8: setting up UDT RTP session for DTLS (combined media and control)
Info call 9: incoming SIP call from "sip:[email protected]" to local URI "sip:[email protected]:5060" / "sip:[email protected]"
Info API call leg 37a6e86d-d457-47cf-be24-1dbe20ccf98a in call 434f88d0-8441-41e1-b6ee-6d1c63b5b098 (API call 93bfb890-646c-4364-8795-9587bfdc55ba)
Info call 9: configured - API call leg 37a6e86d-d457-47cf-be24-1dbe20ccf98a with SIP call ID "[email protected]"
Info call 9: setting up UDT RTP session for DTLS (combined media and control)
Info call 8: compensating for far end not matching payload types
Info participant "[email protected]" joined space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info participant "[email protected]" (289e823d-6da8-486c-a7df-fe177f05e010) joined conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 via SIP
Info call 7: compensating for far end not matching payload types
Info call 8: non matching payload types mode 1/0
Info call 8: answering offer in non matching payload types mode
Info call 8: follow-up single codec offer received
Info call 8: non matching payload types mode 1/0
Info call 8: answering offer in non matching payload types mode
Info call 8: sending response to single-codec additional offer
Info call 9: compensating for far end not matching payload types
Info participant "[email protected]" joined space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info participant "[email protected]" (d27e9a53-2c8a-4e9c-9363-0415cd812767) joined conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 via SIP
Info call 9: BFCP (client role) now active
Info call 9: sending BFCP hello as client following receipt of hello when BFCP not active
Info call 9: BFCP (client role) now active
Info call 7: ending; remote SIP teardown - connected for 0:13
Info call 7: destroying API call leg bc0be45e-ce8f-411c-be04-594e0220c38e
Info participant "[email protected]" left space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info call 9: on hold
Info call 9: non matching payload types mode 1/0
Info call 9: answering offer in non matching payload types mode
Info call 8: on hold
Info call 8: follow-up single codec offer received
Info call 8: non matching payload types mode 1/0
Info call 8: answering offer in non matching payload types mode
Info call 8: sending response to single-codec additional offer
Info call 9: ending; remote SIP teardown - connected for 0:12Y gynhadledd Ad-Hoc ei hun:
Rheolau Galwadau Dod i Mewn
Mae angen ffurfweddu paramedrau galwadau sy'n dod i mewn er mwyn gallu derbyn galwad yn y CMS. Fel y gwelsoch yn y gosodiad LDAP, mewnforiwyd pob defnyddiwr gyda'r parth conf.pod6.cms.lab. Felly o leiaf, rydych chi eisiau galwadau i'r parth hwn i dargedu lleoedd. Bydd angen i chi hefyd sefydlu rheolau ar gyfer popeth a fwriedir ar gyfer enw parth cwbl gymwys (ac efallai hyd yn oed y cyfeiriad IP) pob un o'r gweinyddwyr CMS. Bydd ein rheolaeth galwadau allanol, CM Unedig, yn ffurfweddu boncyffion SIP sy'n ymroddedig i bob un o'r gweinyddwyr CMS yn unigol. Yn dibynnu a yw cyrchfan y boncyffion SIP hyn yn gyfeiriad IP neu FQDN y gweinydd yn penderfynu a oes angen ffurfweddu'r CMS i dderbyn galwadau a gyfeirir at ei gyfeiriad IP neu FQDN.
Defnyddir y parth sydd â'r rheol i mewn â'r flaenoriaeth uchaf fel y parth ar gyfer unrhyw fannau defnyddiwr. Pan fydd defnyddwyr yn cysoni trwy LDAP, mae'r CMS yn creu bylchau yn awtomatig, ond dim ond rhan defnyddiwr yr URI (coSpaceUriMapping), er enghraifft, user.space. Rhan Mae'r URI llawn yn cael ei gynhyrchu yn seiliedig ar y rheol hon. Mewn gwirionedd, pe baech yn mewngofnodi i Web Bridge ar y pwynt hwn, byddech yn gweld nad oes gan yr URI Gofod barth. Trwy osod y rheol hon fel y flaenoriaeth uchaf, rydych chi'n gosod y parth ar gyfer y mannau a gynhyrchir conf.enghraifft.com.
Rheolau Galwadau Allan
Er mwyn caniatáu i ddefnyddwyr wneud galwadau allan i'r clwstwr CM Unedig, rhaid i chi ffurfweddu rheolau allan. Parth y pwyntiau terfyn sydd wedi'u cofrestru gyda CM Unedig, fel Jabber, yw example.com. Dylid cyfeirio galwadau i'r parth hwn fel galwadau SIP safonol i nodau prosesu galwadau CM Unedig. Y prif weinydd yw cucm-01.example.com, a'r gweinydd ychwanegol yw cucm-02.example.com.
Mae'r rheol gyntaf yn disgrifio'r llwybr galwadau symlaf rhwng gweinyddwyr clwstwr.
Maes Lleol o barth sy'n gyfrifol am yr hyn a fydd yn cael ei arddangos yn SIP-URI y galwr ar gyfer y person sy'n cael ei alw ar ôl y symbol “@”. Os byddwn yn ei adael yn wag, yna ar ôl y symbol “@” bydd cyfeiriad IP CUCM y bydd yr alwad hon yn mynd trwyddo. Os byddwn yn nodi parth, yna ar ôl y symbol “@” bydd parth mewn gwirionedd. Mae hyn yn angenrheidiol er mwyn gallu ffonio'n ôl, fel arall ni fydd yn bosibl ffonio'n ôl trwy SIP-URI name@ip-address.
Ffoniwch pan nodir Lleol o barth
Galwch pryd NID wedi'i nodi Lleol o barth
Gwnewch yn siŵr eich bod yn nodi'n benodol Amgryptio neu Heb ei Amgryptio ar gyfer galwadau sy'n mynd allan, oherwydd nid oes dim yn gweithio gyda'r paramedr Auto.
Cofnodi
Mae cynadleddau fideo yn cael eu recordio gan y gweinydd Recordiau. Mae'r Cofiadur yn union yr un fath â Cisco Meeting Server. Nid oes angen gosod unrhyw drwyddedau ar y Cofiadur. Mae angen trwyddedau recordio ar gyfer gweinyddion sy’n rhedeg gwasanaethau CallBridge, h.y. mae angen trwydded Recordio a rhaid ei chymhwyso i'r gydran CallBridge, ac nid i'r gweinydd sy'n rhedeg Recorder. Mae Cofiadur yn ymddwyn fel cleient Protocol Negeseuon a Phresenoldeb Estynadwy (XMPP), felly mae'n rhaid galluogi'r gweinydd XMPP ar y gweinydd sy'n cynnal CallBridge.
Achos Mae gennym ni glwstwr ac mae angen “ymestyn” y drwydded ar draws y tri gweinydd yn y clwstwr. Yna yn syml yn eich cyfrif personol yn y trwyddedau rydym yn eu cysylltu (ychwanegu) cyfeiriadau MAC rhyngwynebau-a'r holl weinyddion CMS sydd wedi'u cynnwys yn y clwstwr.
A dyma'r llun a ddylai fod ar bob gweinydd yn y clwstwr
Yn gyffredinol, mae yna sawl senario ar gyfer gosod Cofiadur, ond byddwn yn cadw at hyn:
Cyn sefydlu Recorder, mae angen i chi baratoi man lle bydd y cynadleddau fideo yn cael eu recordio mewn gwirionedd. Mewn gwirionedd yma , sut i sefydlu'r holl Gofnodi. Rwy’n canolbwyntio ar bwyntiau a manylion pwysig:
1. Mae'n well llithro'r dystysgrif o'r gweinydd cyntaf yn y clwstwr.
2. Gall y gwall “Recorder ddim ar gael” ddigwydd oherwydd bod y dystysgrif anghywir wedi'i nodi yn y Recorder Trust.
3. Efallai na fydd ysgrifennu yn gweithio os nad y cyfeiriadur NFS a nodir ar gyfer cofnodi yw'r cyfeiriadur gwraidd.
Weithiau mae angen recordio cynhadledd un defnyddiwr neu ofod penodol yn awtomatig.
Ar gyfer hyn, mae dau Broffil Galwad yn cael eu creu:
Gyda recordiad wedi'i analluogi
A gyda swyddogaeth recordio awtomatig
Nesaf, rydym yn “atodi” Proffil Galw gyda swyddogaeth recordio awtomatig i'r gofod a ddymunir.
Yn CMS mae wedi'i sefydlu felly, os yw CallProfile wedi'i gysylltu'n benodol ag unrhyw ofod neu ofod, yna dim ond mewn perthynas â'r lleoedd penodol hyn y mae'r CallProfile hwn yn gweithio. Ac os nad yw'r CallProfile wedi'i rwymo i unrhyw ofod, yna yn ddiofyn fe'i cymhwysir i'r lleoedd hynny nad oes unrhyw CallProfile wedi'i rwymo'n benodol iddynt.
Y tro nesaf byddaf yn ceisio disgrifio sut y ceir mynediad i'r CMS y tu allan i rwydwaith mewnol y sefydliad.
Ffynonellau:
Ffynhonnell: hab.com