Cisco Meeting Server 2.5.2. Cluster fil-modalità Skalabbli u Reżiljenti b'reġistrazzjoni tal-konferenzi bil-vidjo

F'din il-ħarġa ser nuri u nispjega xi wħud mill-intricacies tat-twaqqif ta' server CMS fil-modalità cluster ta' failover.


ТеорияB'mod ġenerali, hemm tliet tipi ta 'skjerament ta' server CMS:

• Waħdieni Magħquda(Single magħquda), i.e. dan huwa server wieħed li fuqu qed jaħdmu s-servizzi kollha meħtieġa. Fil-biċċa l-kbira tal-każijiet, dan it-tip ta’ skjerament huwa adattat biss għall-aċċess intern tal-klijenti u f’ambjenti iżgħar fejn il-limitazzjonijiet tal-iskalabbiltà u s-sensja ta’ server wieħed mhumiex kwistjoni kritika, jew f’sitwazzjonijiet fejn is-CMS twettaq biss ċerti funzjonijiet, bħal ad hoc. konferenzi dwar Cisco UCM.

  Skema approssimattiva ta' xogħol:
  

• Qsim Waħdieni(Single Split) testendi t-tip ta 'skjerament preċedenti billi żżid server separat għal aċċess estern. Fl-iskjeramenti legacy, dan kien ifisser l-iskjerament ta 'server CMS f'segment tan-netwerk demilitarizzat (DMZ) fejn klijenti esterni setgħu jaċċessawha, u server CMS wieħed fil-qalba tan-netwerk fejn il-klijenti interni setgħu jaċċessaw is-CMS. Dan il-mudell ta' skjerament partikolari issa qed jiġi sostitwit mill-hekk imsejjaħ tip Xifer Uniku, li jikkonsisti minn servers Cisco Expressway, li jew għandhom jew se jkollhom ħafna mill-istess kapaċitajiet ta 'bypass tal-Firewall sabiex il-klijenti ma jkollhomx għalfejn iżidu server CMS dedikat tarf.

  Skema approssimattiva ta' xogħol:
  

• Skalabbli u Reżiljenti(Skalabbli u Tolleranti għal Ħsara) Dan it-tip jinkludi redundancy għal kull komponent, li jippermetti lis-sistema tikber mal-bżonnijiet tiegħek għall-kapaċità massima tagħha filwaqt li tipprovdi redundancy f'każ ta 'falliment. Juża wkoll il-kunċett Single Edge biex jipprovdi aċċess estern sigur. Dan huwa t-tip li se nħarsu lejh f'dan l-episodju. Jekk nifhmu kif niskjeraw dan it-tip ta 'cluster, mhux biss nifhmu tipi oħra ta' skjeramenti, iżda nkunu wkoll kapaċi nifhmu kif noħolqu clusters ta 'servers CMS biex jakkomodaw tkabbir potenzjali fid-domanda.

Qabel ma tgħaddi għall-iskjerament, trid tifhem xi affarijiet bażiċi, jiġifieri

Komponenti tas-softwer tas-CMS ewlenin:

• Database: Jippermettilek tgħaqqad xi konfigurazzjonijiet, bħall-pjan tal-arloġġ, l-ispazji tal-utenti, u l-utenti nfushom. Jappoġġja clustering għal disponibbiltà għolja (single master) biss.
• Sejħa Bridge: servizz għall-konferenzi awdjo u vidjo li jipprovdi kontroll sħiħ fuq il-ġestjoni u l-ipproċessar ta 'sejħiet u proċessi multimedjali. Jappoġġja clustering għal disponibbiltà u skalabbiltà għolja.
• Server XMPP: responsabbli għar-reġistrazzjoni u l-awtentikazzjoni tal-klijenti li jużaw l-Applikazzjoni tal-Laqgħa ta' Cisco u/jew WebRTC(komunikazzjoni f'ħin reali, jew sempliċiment fil-browser), kif ukoll sinjalazzjoni interkomponenti. Jistgħu jiġu miġbura għal disponibbiltà għolja biss.
• Web Bridge: Jipprovdi aċċess għall-klijent għal WebRTC.
• Loadbalancer: Jipprovdi punt ta' konnessjoni wieħed għal Cisco Meeting Apps fil-modalità Single Split. Jisma 'l-interface esterna u l-port għall-konnessjonijiet deħlin. Bl-istess mod, il-load balancer jaċċetta konnessjonijiet TLS deħlin mis-server XMPP, li permezz tagħhom jista 'jaqleb konnessjonijiet TCP minn klijenti esterni.
  Fix-xenarju tagħna mhux se jkun meħtieġ.
• Dawwar server: Tipprovdi teknoloġija tal-bypass tal-Firewall li tippermetti
  poġġi s-CMS tagħna wara Firewall jew NAT biex tikkonnettja klijenti esterni billi tuża Cisco Meeting App jew apparati SIP. Fix-xenarju tagħna mhux se jkun meħtieġ.
• Web Admin: Interfaċċja amministrattiva u aċċess API, inkluż għal konferenzi speċjali Unified CM.

Modi ta' Konfigurazzjoni

B'differenza mill-biċċa l-kbira tal-prodotti Cisco oħra, Cisco Meeting Server jappoġġja tliet metodi ta 'konfigurazzjoni biex jakkomoda kwalunkwe tip ta' skjerament.

• Linja tal-kmand (CLI): Interface tal-linja tal-kmand magħrufa bħala MMP għall-konfigurazzjoni inizjali u l-kompiti taċ-ċertifikat.
• Amministratur tal-Web: Primarjament għal konfigurazzjonijiet relatati ma' CallBridge, speċjalment meta twaqqaf server wieħed mhux raggruppat.
• SERĦAN API: Użat għall-kompiti ta 'konfigurazzjoni l-aktar kumplessi u kompiti relatati mad-database raggruppat.

Minbarra dan ta 'hawn fuq, jintuża l-protokoll SFTP biex tittrasferixxi fajls—ġeneralment liċenzji, ċertifikati, jew zkuk—għal u mis-server tas-CMS.

Fil-gwidi tal-iskjerament minn Cisco hemm miktub bl-abjad u bl-Ingliż li l-cluster jeħtieġ li jiġi skjerat mill-inqas tlieta servers (nodi) fil-kuntest ta' databases. Għax B'numru fard ta 'nodi biss se jaħdem il-mekkaniżmu għall-għażla ta' Database Master ġdid, u b'mod ġenerali l-Database Master għandu konnessjoni mal-biċċa l-kbira tad-database tas-server tas-CMS.

U kif turi l-prattika, żewġ servers (nodi) huma verament mhux biżżejjed. Il-mekkaniżmu tal-għażla jaħdem meta l-Master jerġa 'jibda, is-server Slave isir Master biss wara li jittella' s-server rebooted. Madankollu, jekk f'grupp ta 'żewġ servers is-server Master jintefa f'daqqa, allura s-server Slave ma jsirx il-Master, u jekk l-Islave joħroġ, allura s-server Master li jifdal isir l-Islave.

Iżda fil-kuntest ta 'XMPP, ikun verament meħtieġ li jinġabru raggruppament ta' tliet servers, għaliex jekk, pereżempju, tiddiżattiva s-servizz XMPP fuq wieħed mis-servers li fihom XMMP huwa fl-istatus ta’ Leader, allura fuq is-server li jifdal XMPP jibqa’ fl-istatus ta’ Follower u l-konnessjonijiet ta’ CallBridge ma’ XMPP jaqgħu, għax CallBridge jgħaqqad esklussivament ma 'XMPP bi status ta' Leader. U dan huwa kritiku, għaliex... mhux se tgħaddi sejħa waħda.

Ukoll fl-istess gwidi ta 'skjerament jintwera cluster b'server XMPP wieħed.

U meta wieħed iqis dan ta 'hawn fuq, jidher ċar għaliex: jaħdem għax huwa fil-modalità failover.

Fil-każ tagħna, is-server XMPP se jkun preżenti fuq it-tliet nodi kollha.

Huwa preżunt li t-tliet servers tagħna huma up.

Reġistri DNS

Qabel ma tibda twaqqaf servers, trid toħloq rekords DNS А и SRV tipi:

Jekk jogħġbok innota li fir-rekords DNS tagħna hemm żewġ oqsma example.com u Conf.eżempju.com. Example.com huwa dominju li l-abbonati kollha ta' Cisco Unified Communication Manager jistgħu jużaw għall-URIs tagħhom, li x'aktarx huwa preżenti fl-infrastruttura tiegħek jew x'aktarx ikun preżenti. Jew example.com jaqbel mal-istess dominju li l-utenti jużaw għall-indirizzi tal-email tagħhom. Jew il-klijent Jabber fuq il-laptop tiegħek jista' jkollu URI [protett bl-email]. Dominju Conf.example.com huwa d-dominju li se jiġi kkonfigurat għall-utenti ta' Cisco Meeting Server. Id-dominju tas-Cisco Meeting Server se jkun Conf.example.com, għalhekk għall-istess utent Jabber, jeħtieġ li jintuża l-utent@ URI biex tidħol fis-Cisco Meeting ServerConf.eżempju.com.

Konfigurazzjoni bażika

Is-settings kollha deskritti hawn taħt huma murija fuq server wieħed, iżda jeħtieġ li jsiru fuq kull server fil-cluster.

QoS

Peress li s-CMS jiġġenera fil-ħin reali traffiku sensittiv għal dewmien u telf ta 'pakketti, fil-biċċa l-kbira tal-każijiet huwa rakkomandat li jiġi kkonfigurat il-kwalità tas-servizz (QoS). Biex jinkiseb dan, is-CMS jappoġġja pakketti ta 'tikkettar bil-Kodiċijiet tas-Servizzi Differenzjati (DSCPs) li jiġġenera. Għalkemm il-prijoritizzazzjoni tat-traffiku bbażata fuq DSCP tiddependi fuq kif it-traffiku jiġi pproċessat mill-komponenti tan-netwerk tal-infrastruttura tiegħek, fil-każ tagħna aħna ser nikkonfiguraw is-CMS tagħna bi prijoritizzazzjoni DSCP tipika bbażata fuq l-aħjar prattiki tal-QoS.

Fuq kull server se ndaħħlu dawn il-kmandi

dscp 4 multimedia 0x22
dscp 4 multimedia-streaming 0x22
dscp 4 voice 0x2E
dscp 4 signaling 0x1A
dscp 4 low-latency 0x1A

Għalhekk, it-traffiku kollu tal-vidjo kien immarkat AF41 (DSCP 0x22), it-traffiku kollu tal-vuċi kien immarkat EF (DSCP 0x2E), tipi oħra ta 'traffiku ta' latenza baxxa bħal SIP u XMPP jużaw AF31 (DSCP 0x1A).

Aħna niċċekkjaw:

NTP

Netwerk Time Protocol (NTP) huwa importanti mhux biss biex jipprovdi timestamps preċiżi ta 'sejħiet u konferenzi, iżda wkoll għall-verifika taċ-ċertifikati.

Żid servers NTP mal-infrastruttura tiegħek b'kmand simili

ntp server add <server>

Fil-każ tagħna, hemm żewġ servers bħal dawn, għalhekk se jkun hemm żewġ timijiet.
Aħna niċċekkjaw:

U ssettja ż-żona tal-ħin għas-server tagħna

DNS

Aħna nżidu servers DNS mas-CMS bi kmand bħal:

dns add forwardzone <domain-name> <server ip>

Fil-każ tagħna, hemm żewġ servers bħal dawn, għalhekk se jkun hemm żewġ timijiet.
Aħna niċċekkjaw:

Konfigurazzjoni tal-Interface tan-Netwerk

Aħna kkonfiguraw l-interface bi kmand bħal:

ipv4 <interface> add <address>/<prefix length> <gateway>

Aħna niċċekkjaw:

Isem tas-server (isem tal-host)

Aħna nissettjaw l-isem tas-server bi kmand bħal:

hostname <name>

U nerġgħu nibdew.


Dan itemm il-konfigurazzjoni bażika.

Ċertifikati

ТеорияCisco Meeting Server jeħtieġ komunikazzjoni kriptata bejn diversi komponenti, u bħala riżultat, ċertifikati X.509 huma meħtieġa għall-iskjeramenti CMS kollha. Jgħinu biex jiġi żgurat li s-servizzi/server ikun fdat minn servers/servizzi oħra.

Kull servizz jeħtieġ ċertifikat, iżda l-ħolqien ta' ċertifikati separati għal kull servizz jista' jwassal għal konfużjoni u kumplessità bla bżonn. Fortunatament, nistgħu niġġeneraw il-par taċ-ċavetta pubblika-privata ta' ċertifikat u mbagħad nużawhom mill-ġdid f'diversi servizzi. Fil-każ tagħna, l-istess ċertifikat se jintuża għal Call Bridge, XMPP Server, Web Bridge u Web Admin. Għalhekk, għandek bżonn toħloq par ċwievet taċ-ċertifikati pubbliċi u privati ​​għal kull server fil-cluster.

Ir-raggruppament tad-database, madankollu, għandu xi rekwiżiti speċjali ta' ċertifikat u għalhekk jeħtieġ iċ-ċertifikati tiegħu stess li huma differenti minn dawk tas-servizzi l-oħra. CMS juża ċertifikat tas-server, li huwa simili għaċ-ċertifikati użati minn servers oħra, iżda hemm ukoll ċertifikat tal-klijent użat għall-konnessjonijiet tad-database. Iċ-ċertifikati tad-database jintużaw kemm għall-awtentikazzjoni kif ukoll għall-encryption. Minflok ma tipprovdi username u password għall-klijent biex jikkonnettja mad-database, jippreżenta ċertifikat tal-klijent li huwa fdat mis-server. Kull server fil-cluster tad-database se juża l-istess par taċ-ċwievet pubbliċi u privati. Dan jippermetti lis-servers kollha fil-cluster jikkriptaw id-dejta b'tali mod li tkun tista' tiġi deċifrata biss minn servers oħra li wkoll jaqsmu l-istess par taċ-ċwievet.

Biex taħdem is-sensja, il-clusters tad-databases għandhom jikkonsistu minn minimu ta' 3 servers, iżda mhux aktar minn 5, b'ħin massimu ta' vjaġġ bir-ritorn ta' 200 ms bejn kwalunkwe membri tal-cluster. Dan il-limitu huwa aktar restrittiv milli għall-clustering tal-Pont tas-Sejħiet, għalhekk ħafna drabi huwa l-fattur li jillimita fl-iskjeramenti mqassma ġeografikament.

Ir-rwol tad-database għal CMS għandu għadd ta' rekwiżiti uniċi. B'differenza għal rwoli oħra, jeħtieġ ċertifikat tal-klijent u tas-server, fejn iċ-ċertifikat tal-klijent ikollu qasam CN speċifiku li jiġi ppreżentat lis-server.

Is-CMS juża database postgres b'kaptan wieħed u diversi repliki kompletament identiċi. Hemm database primarja waħda biss kull darba (is-"server tad-database"). Il-bqija tal-membri tal-cluster huma repliki jew "klijenti tad-database".

Cluster tad-database jeħtieġ ċertifikat ta' server dedikat u ċertifikat tal-klijent. Għandhom ikunu ffirmati b'ċertifikati, normalment awtorità taċ-ċertifikati privata interna. Minħabba li kull membru tal-cluster tad-database jista 'jsir il-kaptan, is-server tad-database u l-pari taċ-ċertifikati tal-klijent (li fihom iċ-ċwievet pubbliċi u privati) għandhom jiġu kkupjati fis-servers kollha sabiex ikunu jistgħu jassumu l-identità tal-klijent jew tas-server tad-database. Barra minn hekk, iċ-ċertifikat root CA għandu jitgħabba biex jiġi żgurat li ċ-ċertifikati tal-klijent u tas-server jistgħu jiġu vverifikati.

Allura, noħolqu talba għal ċertifikat li se jintuża mis-servizzi kollha tas-server ħlief id-database (se jkun hemm talba separata għal dan) bi kmand bħal:

pki csr hostname CN:cms.example.com subjectAltName:hostname.example.com,example.com,conf.example.com,join.example.com

F'CN niktbu l-isem ġenerali tas-servers tagħna. Per eżempju, jekk l-hostnames tas-servers tagħna server01, server02, server03, allura CN se jkun server.eżempju.com

Aħna nagħmlu l-istess fuq iż-żewġ servers li fadal bid-differenza li l-kmandi se jkun fihom l-"hostnames" korrispondenti

Aħna niġġeneraw żewġ talbiet għal ċertifikati li se jintużaw mis-servizz tad-database bi kmandi bħal:

pki csr dbclusterserver CN:hostname1.example.com subjectAltName:hostname2.example.com,hostname3.example.com

pki csr dbclusterclient CN:postgres

fejn dbclusterserver и dbclusterclient l-ismijiet tat-talbiet tagħna u ċ-ċertifikati futuri, hostname1(2)(3) ismijiet tas-servers korrispondenti.

Aħna nwettqu din il-proċedura biss fuq server wieħed (!), u se ntellgħu ċ-ċertifikati u l-fajls .key korrispondenti għal servers oħra.

Ippermetti l-mod taċ-ċertifikat tal-klijent f'AD CS

Għandek bżonn ukoll li tgħaqqad iċ-ċertifikati għal kull server f'fajl wieħed.Fuq *NIX:

cat server01.cer server02.cer server03.cer > server.cer

Fuq Windows/DOS:

copy server01.cer + server02.cer + server03.cer  server.cer

U ittella' fuq kull server:
1. Ċertifikat tas-server “Individwali”.
2. Ċertifikat tal-għeruq (flimkien ma' dawk intermedji, jekk ikun hemm).
3. Ċertifikati għad-database ("server" u "klijent") u fajls bl-estensjoni .key, li ġew iġġenerati meta nħolqot talba għaċ-ċertifikati tad-database "server" u "klijent". Dawn il-fajls għandhom ikunu l-istess fuq is-servers kollha.
4. Fajl tat-tliet ċertifikati “individwali”.

Bħala riżultat, għandek tikseb xi ħaġa bħal din l-istampa tal-fajl fuq kull server.

Cluster tad-Database

Issa li għandek iċ-ċertifikati kollha mtellgħin fis-servers tas-CMS, tista 'tikkonfigura u tippermetti l-ġbir ta' database bejn it-tliet nodi. L-ewwel pass huwa li tagħżel server wieħed bħala n-nodu prinċipali tal-cluster tad-database u tikkonfigurah bis-sħiħ.

Master Database

L-ewwel pass fit-twaqqif tar-replikazzjoni tad-database huwa li jiġu speċifikati ċ-ċertifikati li se jintużaw għad-database. Dan isir bl-użu ta 'kmand bħal:

database cluster certs <server_key> <server_crt> <client_key> <client_crt> <ca_crt>

Issa ejja ngħidu lis-CMS liema interface tuża għall-aggruppament tad-database bil-kmand:

database cluster localnode a

Imbagħad inizjalizzaw id-database tal-cluster fuq is-server prinċipali bil-kmand:

database cluster initialize

Klijenti Database Nodes

Nagħmlu l-istess proċedura, biss minflok il-kmand database cluster initialize daħħal kmand bħal:

database cluster join <ip address existing master>

fejn indirizz ip indirizz ip kaptan eżistenti tas-server CMS li fuqu ġie inizjalizzat il-cluster, sempliċiment Master.

Aħna niċċekkjaw kif il-cluster tad-database tagħna jaħdem fuq is-servers kollha bil-kmand:

database cluster status

Aħna nagħmlu l-istess fuq it-tielet server li jifdal.

Bħala riżultat, jirriżulta li l-ewwel server tagħna huwa l-Kaptan, il-bqija huma Skjavi.

Servizz ta' Amministrazzjoni tal-Web

Ippermetti s-servizz tal-amministratur tal-web:

webadmin listen a 445

Il-port 445 ġie magħżul minħabba li l-port 443 jintuża għall-aċċess tal-utent għall-klijent tal-web

Aħna kkonfiguraw is-servizz tal-Web Admin b'fajls taċ-ċertifikati bi kmand bħal:

webadmin certs <keyfile> <certificatefile> <ca bundle>

U ppermetti Web Admin bil-kmand:

webadmin enable

Jekk kollox ikun tajjeb, aħna nirċievu linji SUCCESS li jindikaw li l-Web Admin huwa kkonfigurat b'mod korrett għan-netwerk u ċ-ċertifikat. Aħna niċċekkjaw il-funzjonalità tas-servizz billi tuża web browser u ndaħħlu l-indirizz tal-amministratur tal-web, pereżempju: cms.example.com: 445

Sejħa Bridge Cluster

Call Bridge huwa l-uniku servizz preżenti f'kull skjerament tas-CMS. Call Bridge huwa l-mekkaniżmu ewlieni tal-konferenzi. Jipprovdi wkoll interface SIP sabiex is-sejħiet ikunu jistgħu jiġu mgħoddija minnha jew minn, pereżempju, Cisco Unified CM.

Il-kmandi deskritti hawn taħt għandhom jiġu esegwiti fuq kull server biċ-ċertifikati xierqa.
So:

Aħna nassoċjaw iċ-ċertifikati mas-servizz Call Bridge bi kmand bħal:

callbridge certs <keyfile> <certificatefile>[<cert-bundle>]

Aħna norbtu s-servizzi CallBridge mal-interface li neħtieġu bil-kmand:

callbridge listen a

U terġa 'tibda s-servizz bil-kmand:

callbridge restart

Issa li għandna l-Pontijiet tas-Sejħiet tagħna kkonfigurati, nistgħu nikkonfiguraw il-clustering tal-Pont tas-Sejħiet. Il-clustering tal-Pont tas-Sejħiet huwa differenti minn raggruppament tad-database jew XMPP. Call Bridge Cluster jista 'jappoġġa minn 2 sa 8 nodi mingħajr ebda restrizzjoni. Tipprovdi mhux biss redundancy, iżda wkoll ibbilanċjar tat-tagħbija sabiex il-konferenzi jkunu jistgħu jitqassmu b'mod attiv bejn is-servers tal-Pont tas-Sejħiet bl-użu ta' distribuzzjoni intelliġenti tas-sejħiet. Is-CMS għandu karatteristiċi addizzjonali, gruppi Call Bridge u karatteristiċi relatati li jistgħu jintużaw għal aktar ġestjoni.

Il-clustering tal-pont tas-sejħiet huwa kkonfigurat primarjament permezz tal-interface tal-amministratur tal-web
Il-proċedura deskritta hawn taħt trid titwettaq fuq kull server fil-cluster.
Allura,

1. Mur mill-web għal Konfigurazzjoni > Cluster.
2. Fi Sejħa Bridge identità Bħala isem uniku, daħħal callbridge[01,02,03] li jikkorrispondi għall-isem tas-server. Dawn l-ismijiet huma arbitrarji, iżda għandhom ikunu uniċi għal dan il-cluster. Huma ta' natura deskrittiva għaliex jindikaw li huma identifikaturi tas-server [01,02,03].
3.B Clustered Call Bridges daħħal l-URLs tal-amministratur tal-web tas-servers tagħna fil-cluster, cms[01,02,03].example.com:445, fil-qasam Indirizz. Kun żgur li tispeċifika l-port. Tista' tħalli d-dominju SIP ta' Peer link vojt.
4. Żid ċertifikat mal-CallBridge trust ta 'kull server, li l-fajl tiegħu fih iċ-ċertifikati kollha tas-servers tagħna, li aħna ingħaqadna f'dan il-fajl fil-bidu nett, bi kmand bħal:

callbridge trust cluster <trusted cluster certificate bundle>

U terġa 'tibda s-servizz bil-kmand:

callbridge restart

Bħala riżultat, fuq kull server għandek tikseb din l-istampa:

XMPP Cluster

Is-servizz XMPP fis-CMS jintuża biex jimmaniġġja r-reġistrazzjoni u l-awtentikazzjoni kollha għal Cisco Meeting Apps (CMA), inkluż il-web client CMA WebRTC. Is-Call Bridge innifsu jaġixxi wkoll bħala klijent XMPP għal skopijiet ta 'awtentikazzjoni u għalhekk għandu jiġi kkonfigurat bħal klijenti oħra. It-tolleranza tal-ħsarat XMPP hija karatteristika li ġiet appoġġjata f'ambjenti ta 'produzzjoni mill-verżjoni 2.1

Il-kmandi deskritti hawn taħt għandhom jiġu esegwiti fuq kull server biċ-ċertifikati xierqa.
So:

Aħna nassoċjaw iċ-ċertifikati mas-servizz XMPP bi kmand bħal:

xmpp certs <keyfile> <certificatefile>[<cert-bundle>]

Imbagħad iddefinixxi l-interface tas-smigħ bil-kmand:

xmpp listen a

Is-servizz XMPP jeħtieġ dominju uniku. Dan huwa l-login għall-utenti. Fi kliem ieħor, meta utent jipprova jilloggja billi juża l-app CMA (jew permezz tal-klijent WebRTC), jidħol userID@logindomain. Fil-każ tagħna se jkun userid@Conf.eżempju.com. Għaliex mhux biss example.com? Fl-iskjerament partikolari tagħna, għażilna d-dominju CM Unifikat tagħna li l-utenti ta’ Jabber se jużaw f’CM Unifikat bħala example.com, għalhekk kellna bżonn ta’ dominju differenti għall-utenti tas-CMS biex jgħaddu sejħiet lejn u mis-CMS permezz ta’ dominji SIP.

Stabbilixxi dominju XMPP billi tuża kmand bħal:

xmpp domain <domain>

U ppermettiet is-servizz XMPP bil-kmand:

xmpp enable

Fis-servizz XMPP, trid toħloq kredenzjali għal kull Call Bridge li se jintużaw meta tirreġistra mas-servizz XMPP. Dawn l-ismijiet huma arbitrarji (u mhumiex relatati mal-ismijiet uniċi li kkonfigurajt għall-clustering tal-pont tas-sejħa). Trid iżżid tliet pontijiet tas-sejħiet fuq server XMPP wieħed u mbagħad daħħal dawk il-kredenzjali fuq servers XMPP oħra fil-cluster għax din il-konfigurazzjoni ma tidħolx fid-database tal-cluster. Aktar tard aħna ser tikkonfigura kull Call Bridge biex juża dan l-isem u sigriet biex jirreġistra mas-servizz XMPP.

Issa rridu nikkonfiguraw is-servizz XMPP fuq l-ewwel server bi tliet Call Bridges callbridge01, callbridge02 u callbridge03. Kull kont se jiġi assenjat passwords każwali. Aktar tard jiddaħħlu fuq servers oħra ta' Call Bridge biex jidħlu f'dan is-server XMPP. Daħħal il-kmandi li ġejjin:

xmpp callbridge add callbridge01
xmpp callbridge add callbridge02
xmpp callbridge add callbridge03

Bħala riżultat, aħna niċċekkjaw dak li ġara bil-kmand:

xmpp callbridge list

Eżattament l-istess stampa għandha tidher fuq is-servers li fadal wara l-passi deskritti hawn taħt.

Sussegwentement, inżidu eżattament l-istess settings fuq iż-żewġ servers li jifdal, biss bil-kmandi

xmpp callbridge add-secret callbridge01
xmpp callbridge add-secret callbridge02
xmpp callbridge add-secret callbridge03

Inżidu Sigriet b'attenzjoni kbira sabiex, pereżempju, ma jkunx hemm spazji żejda fiha.


Bħala riżultat, kull server għandu jkollu l-istess stampa:

Sussegwentement, fuq is-servers kollha fil-cluster, aħna nispeċifikaw b'fiduċja l-fajl li fih it-tliet ċertifikati kollha, maħluqa qabel bi kmand bħal dan:

xmpp cluster trust <trust bundle>

Aħna nippermettu l-modalità cluster xmpp fuq is-servers tal-cluster kollha bil-kmand:

xmpp cluster enable

Fuq l-ewwel server tal-cluster, aħna nibdew il-ħolqien ta 'cluster xmpp bil-kmand:

xmpp cluster initialize

Fuq servers oħra, żid cluster ma 'xmpp bi kmand bħal:

xmpp cluster join <ip address head xmpp server>

Aħna niċċekkjaw fuq kull server is-suċċess tal-ħolqien ta 'cluster XMPP fuq kull server bil-kmandi:

xmpp status
xmpp cluster status

L-ewwel server:

It-tieni server:

It-tielet server:

Konnessjoni Call Bridge ma 'XMPP

Issa li l-cluster XMPP qed jaħdem, trid tikkonfigura s-servizzi Call Bridge biex tikkonnettja mal-cluster XMPP. Din il-konfigurazzjoni ssir permezz tal-web admin.

Fuq kull server, mur Konfigurazzjoni > Ġenerali u fil-qasam Isem uniku tal-Pont tas-Sejħiet ikteb ismijiet uniċi li jikkorrispondu għas-server Call Bridge callbridge[01,02,03]... Fil-qasam dominju conf.example.ru u passwords korrispondenti, inti tista spy fuqhom
fuq kwalunkwe server fil-cluster bil-kmand:

xmpp callbridge list

Ħalli l-qasam "Server" vojt Callbridge se jwettaq tfittxija DNS SRV għal _xmpp-component._tcp.conf.example.combiex issib server XMPP disponibbli. L-indirizzi IP għall-konnessjoni ta' callbridges ma' XMPP jistgħu jvarjaw fuq kull server, jiddependi fuq liema valuri jintbagħtu lura lit-talba tar-rekord _xmpp-component._tcp.conf.example.com callbridge, li min-naħa tiegħu jiddependi fuq is-settings ta' prijorità għal rekord DNS partikolari.

Sussegwentement, mur Stat > Ġenerali biex tivverifika jekk is-servizz tal-Għarusa tas-Sejħa huwiex konness b'suċċess mas-servizz XMPP.

Web Bridge

Fuq kull server fil-cluster, ippermetti s-servizz Web Bridge bil-kmand:

webbridge listen a:443

Aħna kkonfiguraw is-servizz Web Bridge b'fajls taċ-ċertifikati bi kmand bħal:

webbridge  certs <keyfile> <certificatefile> <ca bundle>

Web Bridge jappoġġja HTTPS. Hija se terġa 'tidderieġi HTTP għal HTTPS jekk ikkonfigurat biex juża "http-redirect".
Biex tippermetti direzzjoni mill-ġdid HTTP, uża l-kmand li ġej:

webbridge http-redirect enable

Biex tgħarraf Call Bridge li Web Bridge jista' jafda konnessjonijiet minn Call Bridge, uża l-kmand:

webbridge trust <certfile>

fejn dan huwa fajl li fih it-tliet ċertifikati minn kull server fil-cluster.

Din l-istampa għandha tkun fuq kull server fil-cluster.


Issa rridu noħolqu utent bir-rwol "appadmin", neħtieġuha sabiex inkunu nistgħu kkonfiguraw il-cluster tagħna(!), u mhux kull server fil-cluster separatament, b'dan il-mod is-settings jiġu applikati b'mod ugwali għal kull server minkejja l- fatt li se jsiru darba.


Għal aktar setup se nużaw Postier.

Għall-awtorizzazzjoni, agħżel Bażiku fit-taqsima Awtorizzazzjoni

Biex tibgħat kmandi b'mod korrett lis-server tas-CMS, għandek bżonn tissettja l-kodifikazzjoni meħtieġa

Aħna nispeċifikaw Webbridge bil-kmand POST bil-parametru url u t-tifsira cms.example.com



Fil-webbridge innifsu, aħna nindikaw il-parametri meħtieġa: aċċess mistieden, aċċess protett, eċċ.

Sejħa Bridge Groups

B'mod awtomatiku, is-CMS mhux dejjem jagħmel l-aktar użu effiċjenti tar-riżorsi tal-konferenzi disponibbli għaliha.

Pereżempju, għal laqgħa ma’ tliet parteċipanti, kull parteċipant jista’ jispiċċa fuq tliet Call Bridges differenti. Sabiex dawn it-tliet parteċipanti jikkomunikaw bejniethom, Call Bridges awtomatikament jistabbilixxu konnessjonijiet bejn is-servers u l-klijenti kollha fl-istess Spazju, sabiex kollox jidher bħallikieku l-klijenti kollha huma fuq l-istess server. Sfortunatament, l-iżvantaġġ ta 'dan huwa li konferenza waħda ta' 3 persuni issa se tikkonsma 9 portijiet tal-midja. Dan huwa ovvjament użu ineffiċjenti tar-riżorsi. Barra minn hekk, meta Call Bridge ikun tassew mgħobbi żżejjed, il-mekkaniżmu awtomatiku huwa li jkompli jaċċetta sejħiet u jipprovdi servizz ta' kwalità mnaqqsa lill-abbonati kollha ta' dak il-Call Bridge.

Dawn il-problemi jissolvew bl-użu tal-karatteristika Call Bridge Group. Din il-karatteristika ġiet introdotta fil-verżjoni 2.1 tas-softwer Cisco Meeting Server u ġiet estiża biex tappoġġja l-ibbilanċjar tat-tagħbija kemm għal sejħiet Cisco Meeting App (CMA) deħlin u ħerġin, inklużi parteċipanti WebRTC.

Biex tissolva l-problema ta’ konnessjoni mill-ġdid, ġew introdotti tliet limiti ta’ tagħbija konfigurabbli għal kull Call Bridge:

LoadLimit — din hija t-tagħbija numerika massima għal Call Bridge partikolari. Kull pjattaforma għandha limitu ta 'tagħbija rakkomandat, bħal 96000 għas-CMS1000 u 1.25 GHz għal kull vCPU għall-magna virtwali. Sejħiet differenti jikkunsmaw ċertu ammont ta 'riżorsi skont ir-riżoluzzjoni u r-rata tal-qafas tal-parteċipant.
NewConferenceLoadLimitBasisPoints (default 50% loadLimit) - jistabbilixxi l-limitu tat-tagħbija tas-server, u warajh konferenzi ġodda jiġu rrifjutati.
ExistingConferenceLoadLimitBasisPoints (default 80% ta 'loadLimit) - il-valur tat-tagħbija tas-server li warajh il-parteċipanti li jingħaqdu f'konferenza eżistenti jiġu rrifjutati.

Filwaqt li din il-karatteristika kienet iddisinjata għad-distribuzzjoni tas-sejħiet u l-ibbilanċjar tat-tagħbija, gruppi oħra bħal TURN Servers, Web Bridge Servers u Recorders jistgħu wkoll jiġu assenjati lil Call Bridge Groups sabiex ikunu jistgħu wkoll jiġu raggruppati kif suppost għall-aħjar użu. Jekk xi wieħed minn dawn l-oġġetti ma jiġix assenjat lil grupp ta' sejħa, huwa preżunt li jkun disponibbli għas-servers kollha mingħajr ebda prijorità partikolari.

Dawn il-parametri huma kkonfigurati hawn: cms.example.com:445/api/v1/system/configuration/cluster

Sussegwentement, aħna nindikaw lil kull callbridge għal liema grupp ta' callbridge jappartjeni:

L-ewwel callbridge

It-tieni callbridge

It-tielet callbridge


Għalhekk, aħna kkonfigurajna l-grupp Call Brdige biex nużaw b'mod aktar effiċjenti r-riżorsi tal-cluster ta 'Cisco Meeting Server.

Importazzjoni ta' utenti minn Active Directory

Is-servizz tal-Web Admin għandu sezzjoni ta’ konfigurazzjoni LDAP, iżda ma jipprovdix għażliet ta’ konfigurazzjoni kumplessi, u l-informazzjoni mhix maħżuna fid-database tal-cluster, għalhekk il-konfigurazzjoni trid issir, jew manwalment fuq kull server permezz tal-interface tal-Web, jew permezz l-API, u sabiex aħna "tliet darbiet "Tqumx" aħna xorta se nissettjaw id-dejta permezz tal-API.

Bl-użu tal-URL għall-aċċess cms01.example.com:445/api/v1/ldapServers joħolqu oġġett LDAP Server, li jispeċifika parametri bħal:

• IP tas-server
• numru tal-port
• Username
• password
• sigura

Sikur - agħżel veru jew falz skont il-port, 389 - mhux sikur, 636 - protett.


L-immappjar ta' parametri tas-sors LDAP għal attributi f'Cisco Meeting Server.
L-immappjar LDAP jimmappa l-attributi fid-direttorju LDAP mal-attributi fis-CMS. L-attributi attwali:

• jidMapping
• nameMapping
• CoSpaceNameMapping
• coSpaceUriMapping
• coSpaceSecondaryUriMapping

Deskrizzjoni tal-attributiIADB tirrappreżenta l-ID tal-login tal-utent fis-CMS. Peress li dan huwa server LDAP ta' Microsoft Active Directory, is-CMS JID jimmappa mas-sAMAccountName f'LDAP, li essenzjalment huwa l-ID tal-login tal-Active Directory tal-utent. Innota wkoll li tieħu sAMAccountName u żid id-dominju conf.pod6.cms.lab fl-aħħar tiegħu għaliex dan huwa l-login li l-utenti tiegħek se jużaw biex jidħlu fis-CMS.

nameMapping jaqbel ma' dak li jinsab fil-qasam displayName tal-Active Directory mal-qasam tal-isem tas-CMS tal-utent.

CoSpaceNameMapping joħloq isem ta' spazju CMS ibbażat fuq il-qasam displayName. Dan l-attribut, flimkien mal-attribut coSpaceUriMapping, huwa dak meħtieġ biex jinħoloq spazju għal kull utent.

coSpaceUriMapping jiddefinixxi l-parti tal-utent tal-URI assoċjata mal-ispazju personali tal-utent. Xi dominji jistgħu jiġu kkonfigurati biex jiġu kkwalifikati fl-ispazju. Jekk il-parti tal-utent taqbel ma' dan il-qasam għal wieħed minn dawn id-dominji, is-sejħa tiġi diretta lejn l-ispazju ta' dak l-utent.

coSpaceSecondaryUriMapping jiddefinixxi t-tieni URI biex jilħaq l-ispazju. Dan jista' jintuża biex iżżid alias numeriku għar-routing ta' sejħiet fl-ispazju tal-utent importat bħala alternattiva għall-URI alfanumeriku definit fil-parametru coSpaceUriMapping.

Is-server LDAP u l-immappjar LDAP huma kkonfigurati. Issa trid tgħaqqadhom flimkien billi toħloq sors LDAP.

Bl-użu tal-URL għall-aċċess cms01.example.com:445/api/v1/ldapSource toħloq oġġett Sors LDAP, billi tispeċifika parametri bħal:

• servers
• immappjar
• bażiDn
• filtru

Issa li l-konfigurazzjoni LDAP hija kompluta, tista 'twettaq l-operazzjoni ta' sinkronizzazzjoni manwali.

Aħna nagħmlu dan jew fl-interface tal-Web ta 'kull server billi tikklikkja Issinkronizza issa fit-taqsima Active Directory


jew permezz tal-API bil-kmand POST bl-użu tal-URL għall-aċċess cms01.example.com:445/api/v1/ldapSyncs

Konferenzi ad-hoc

X'inhu dan?Fil-kunċett tradizzjonali, konferenza hija meta żewġ parteċipanti qed jitkellmu ma 'xulxin, u wieħed mill-parteċipanti (bl-użu ta' apparat irreġistrat ma 'Unified CM) jagħfas il-buttuna "Konferenza", isejjaħ lill-persuna l-oħra, u wara li tkellem ma' dik il-parti terza , tagħfas il-buttuna "Konferenza" għal darb'oħra biex tingħaqad mal-parteċipanti kollha fil-konferenza tripartitika.

Dak li jiddistingwi konferenza Ad-Hoc minn konferenza skedata f'CMS huwa li konferenza Ad-Hoc mhijiex biss sejħa SIP għal CMS. Meta l-inizjatur tal-konferenza jikklikkja l-buttuna Konferenza għat-tieni darba biex jistieden lil kulħadd għall-istess laqgħa, Unified CM għandu jagħmel sejħa API lis-CMS biex toħloq konferenza on-the-fly li mbagħad jiġu trasferiti sejħiet kollha. Dan kollu jiġri bla ma jiġi osservat mill-parteċipanti.

Dan ifisser li Unified CM irid jikkonfigura l-kredenzjali tal-API u l-indirizz/port tal-WebAdmin tas-servizz kif ukoll is-SIP Trunk direttament lis-server tas-CMS biex tkompli s-sejħa.

Jekk meħtieġ, CUCM jista 'dinamikament joħloq spazju fis-CMS sabiex kull sejħa tkun tista' tilħaq is-CMS u tqabbel ir-regola tas-sejħa li tkun deħlin li hija maħsuba għall-ispazji.

Integrazzjoni ma 'CUCM ikkonfigurat bl-istess mod kif deskritt fl-artikolu qabel ħlief li fuq Cisco UCM għandek bżonn toħloq tliet trunks għas-CMS, tliet Pontijiet tal-Konferenzi, fil-Profil tas-Sigurtà SIP speċifika tliet Ismijiet ta’ Suġġetti, Gruppi ta’ Rotot, Listi ta’ Rotot, Gruppi ta’ Riżorsi tal-Midja u Listi ta’ Gruppi ta’ Riżorsi tal-Midja, u żid ftit regoli ta’ rotta. lil Cisco Meeting Server.

Profil tas-Sigurtà SIP:


Bagolli:


Kull zokk jidher l-istess:




Pont tal-Konferenza


Kull Pont tal-Konferenza jidher l-istess:


Grupp tar-Rotot


Lista tar-rotot


Grupp tar-Riżorsi tal-Midja


Lista tal-Gruppi tar-Riżorsi tal-Midja

Regoli tas-Sejħiet

B'differenza minn sistemi ta' ġestjoni tas-sejħiet aktar avvanzati bħal Unified CM jew Expressway, CMS ifittex biss id-dominju fil-qasam SIP Request-URI għal sejħiet ġodda. Mela jekk SIP INVITE huwa għal sip: [protett bl-email]Is-CMS jimpurtah biss minn domain.com. Is-CMS issegwi dawn ir-regoli biex tiddetermina fejn għandha tittraxxa sejħa:

1. L-ewwel, is-CMS jipprova jqabbel id-dominju SIP mad-dominji kkonfigurati fir-regoli tas-sejħa deħlin. Dawn it-telefonati jistgħu mbagħad jiġu mgħoddija lejn spazji (“immirati”) jew utenti speċifiċi, IVRs interni, jew destinazzjonijiet Microsoft Lync/Skype for Business (S4B) integrati direttament.
2. Jekk ma jkun hemm l-ebda tqabbil fir-regoli tas-sejħa li dieħla, is-CMS jipprova jaqbel mad-dominju kkonfigurat fit-tabella ta 'trasferiment tas-sejħa. Jekk issir taqbila, ir-regola tista' b'mod espliċitu tirrifjuta s-sejħa jew tgħaddi s-sejħa. F'dan iż-żmien, is-CMS jista 'jerġa' jikteb id-dominju, li xi drabi huwa utli biex issejjaħ dominji Lync. Tista 'wkoll tagħżel li tgħaddi tarmi, li jfisser li l-ebda wieħed mill-oqsma mhu se jiġi modifikat aktar, jew tuża pjan ta' dial CMS intern. Jekk ma jkun hemm l-ebda qbil fir-regoli tat-trażmissjoni tas-sejħa, il-kontumaċja hija li tiċħad is-sejħa. Żomm f'moħħok li fis-CMS, għalkemm is-sejħa hija "mgħoddija", il-midja għadha marbuta mas-CMS, li jfisser li se tkun fit-triq tas-sinjalar u tat-traffiku tal-midja.
Imbagħad sejħiet mibgħuta biss huma soġġetti għar-regoli tas-sejħiet ħerġin. Dawn is-settings jiddeterminaw id-destinazzjonijiet fejn jintbagħtu t-telefonati, it-tip ta’ trunk (kemm jekk hija sejħa Lync ġdida jew sejħa SIP standard), u kwalunkwe konverżjoni li tista’ ssir jekk it-trasferiment ma jintgħażelx fir-regola ta’ trasferiment tas-sejħa.

Hawn hu l-ġurnal attwali ta 'dak li jiġri waqt konferenza Ad-Hoc

Il-screenshot turiha ħażin (ma nafx kif nagħmilha aħjar), għalhekk nikteb il-ġurnal bħal dan:

Info	127.0.0.1:35870: API user "api" created new space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)

Info	call create failed to find coSpace -- attempting to retrieve from database

Info	API "001036270012" Space GUID: 7986bb6c-af4e-488d-9190-a75f16844e44 <--> Call GUID: 93bfb890-646c-4364-8795-9587bfdc55ba <--> Call Correlator GUID: 844a3c9c-8a1e-4568-bbc3-8a0cab5aed66 <--> Internal G

Info	127.0.0.1:35872: API user "api" created new call 93bfb890-646c-4364-8795-9587bfdc55ba

Info	call 7: incoming SIP call from "sip:[email protected]" to local URI "sip:[email protected]:5060" / "sip:[email protected]"

Info	API call leg bc0be45e-ce8f-411c-be04-594e0220c38e in call 434f88d0-8441-41e1-b6ee-6d1c63b5b098 (API call 93bfb890-646c-4364-8795-9587bfdc55ba)

Info	conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 has control/media GUID: fb587c12-23d2-4351-af61-d6365cbd648d

Info	conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 named "001036270012"

Info	call 7: configured - API call leg bc0be45e-ce8f-411c-be04-594e0220c38e with SIP call ID "[email protected]"

Info	call 7: setting up UDT RTP session for DTLS (combined media and control)
Info	conference "001036270012": unencrypted call legs now present

Info	participant "[email protected]" joined space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)

Info	participant "[email protected]" (e8371f75-fb9e-4019-91ab-77665f6d8cc3) joined conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 via SIP

Info	call 8: incoming SIP call from "sip:[email protected]" to local URI "sip:[email protected]:5060" / "sip:[email protected]"

Info	API call leg db61b242-1c6f-49bd-8339-091f62f5777a in call 434f88d0-8441-41e1-b6ee-6d1c63b5b098 (API call 93bfb890-646c-4364-8795-9587bfdc55ba)

Info	call 8: configured - API call leg db61b242-1c6f-49bd-8339-091f62f5777a with SIP call ID "[email protected]"

Info	call 8: setting up UDT RTP session for DTLS (combined media and control)

Info	call 9: incoming SIP call from "sip:[email protected]" to local URI "sip:[email protected]:5060" / "sip:[email protected]"

Info	API call leg 37a6e86d-d457-47cf-be24-1dbe20ccf98a in call 434f88d0-8441-41e1-b6ee-6d1c63b5b098 (API call 93bfb890-646c-4364-8795-9587bfdc55ba)

Info	call 9: configured - API call leg 37a6e86d-d457-47cf-be24-1dbe20ccf98a with SIP call ID "[email protected]"

Info	call 9: setting up UDT RTP session for DTLS (combined media and control)
Info	call 8: compensating for far end not matching payload types

Info	participant "[email protected]" joined space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)

Info	participant "[email protected]" (289e823d-6da8-486c-a7df-fe177f05e010) joined conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 via SIP

Info	call 7: compensating for far end not matching payload types
Info	call 8: non matching payload types mode 1/0
Info	call 8: answering offer in non matching payload types mode
Info	call 8: follow-up single codec offer received
Info	call 8: non matching payload types mode 1/0
Info	call 8: answering offer in non matching payload types mode
Info	call 8: sending response to single-codec additional offer
Info	call 9: compensating for far end not matching payload types

Info	participant "[email protected]" joined space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)

Info	participant "[email protected]" (d27e9a53-2c8a-4e9c-9363-0415cd812767) joined conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 via SIP

Info	call 9: BFCP (client role) now active
Info	call 9: sending BFCP hello as client following receipt of hello when BFCP not active
Info	call 9: BFCP (client role) now active
Info	call 7: ending; remote SIP teardown - connected for 0:13
Info	call 7: destroying API call leg bc0be45e-ce8f-411c-be04-594e0220c38e

Info	participant "[email protected]" left space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)

Info	call 9: on hold
Info	call 9: non matching payload types mode 1/0
Info	call 9: answering offer in non matching payload types mode
Info	call 8: on hold
Info	call 8: follow-up single codec offer received
Info	call 8: non matching payload types mode 1/0
Info	call 8: answering offer in non matching payload types mode
Info	call 8: sending response to single-codec additional offer
Info	call 9: ending; remote SIP teardown - connected for 0:12

Il-konferenza Ad-Hoc nnifisha:


Regoli tas-Sejħiet Dħul
Il-konfigurazzjoni tal-parametri tas-sejħiet deħlin hija meħtieġa biex tkun tista' tirċievi telefonata fis-CMS. Kif rajt fis-setup LDAP, l-utenti kollha ġew importati bid-dominju conf.pod6.cms.lab. Allura bħala minimu, trid sejħiet għal dan id-dominju biex jimmiraw spazji. Ikollok bżonn ukoll li twaqqaf regoli għal dak kollu li huwa maħsub għall-isem tad-dominju kwalifikat bis-sħiħ (u forsi anke l-indirizz IP) ta 'kull wieħed mis-servers tas-CMS. Il-kontroll tas-sejħiet esterni tagħna, Unified CM, se jikkonfigura t-trunks SIP iddedikati għal kull wieħed mis-servers tas-CMS individwalment. Jiddependi fuq jekk id-destinazzjoni ta 'dawn it-trunks SIP hijiex indirizz IP jew l-FQDN tas-server se jiddetermina jekk is-CMS jeħtieġx li jiġi kkonfigurat biex jaċċetta sejħiet diretti lejn l-indirizz IP jew FQDN tiegħu.

Id-dominju li għandu l-ogħla prijorità deħlin regola jintuża bħala d-dominju għal kwalunkwe spazji tal-utent. Meta l-utenti jissinkronizzaw permezz tal-LDAP, is-CMS awtomatikament joħloq spazji, iżda biss il-parti tal-utent tal-URI (coSpaceUriMapping), pereżempju, user.space. Parti dominju L-URI sħiħ huwa ġġenerat ibbażat fuq din ir-regola. Fil-fatt, kieku kellek tidħol fil-Web Bridge f'dan il-punt, tara li l-URI tal-Ispazju m'għandux dominju. Billi tistabbilixxi din ir-regola bħala l-ogħla prijorità, tkun qed tistabbilixxi d-dominju għall-ispazji ġġenerati konf.eżempju.com.


Regoli ta' Sejħa Ħruġ

Biex tippermetti lill-utenti jagħmlu sejħiet 'il barra lill-cluster Unified CM, trid tikkonfigura r-regoli 'l barra. Id-dominju ta' endpoints irreġistrati ma' Unified CM, bħal Jabber, huwa example.com. Is-sejħiet għal dan id-dominju għandhom jiġu mgħoddija bħala sejħiet SIP standard lejn nodi tal-ipproċessar tas-sejħa Unified CM. Is-server prinċipali huwa cucm-01.example.com, u s-server addizzjonali huwa cucm-02.example.com.

L-ewwel regola tiddeskrivi l-aktar rotta sempliċi ta’ sejħiet bejn is-servers tal-clusters.

Qasam Lokali mid-dominju huwa responsabbli għal dak li se jintwera fis-SIP-URI ta’ min iċempel għall-persuna li qed tissejjaħ wara s-simbolu “@”. Jekk inħalluha vojta, allura wara s-simbolu "@" ikun hemm l-indirizz IP tal-CUCM li minnu tgħaddi din is-sejħa. Jekk nispeċifikaw dominju, allura wara s-simbolu "@" fil-fatt ikun hemm dominju. Dan huwa meħtieġ sabiex tkun tista' ċċempel lura, inkella ma jkunx possibbli li ssejjaħ lura permezz ta' SIP-URI name@ip-address.

Ċempel meta speċifikat Lokali mid-dominju


Ċempel meta MHUX indikat Lokali mid-dominju


Kun żgur li tispeċifika b'mod espliċitu Encrypted jew Unencrypted għal sejħiet ħerġin, għax xejn ma jaħdem bil-parametru Auto.

Reġistrazzjoni

Konferenzi bil-vidjo huma rreġistrati mis-server tar-Rekord. Recorder huwa eżattament l-istess bħal Cisco Meeting Server. Ir-reġistratur ma jeħtieġ l-installazzjoni ta' xi liċenzji. Liċenzji ta’ reġistrazzjoni huma meħtieġa għal servers li jmexxu s-servizzi CallBridge, i.e. liċenzja ta' Reġistrazzjoni hija meħtieġa u għandha tiġi applikata għall-komponent CallBridge, u mhux għas-server li jħaddem Recorder. Ir-reġistratur iġib ruħu bħala klijent tal-Protokoll tal-Messaġġi u l-Preżenza Estendibbli (XMPP), għalhekk is-server XMPP għandu jkun attivat fuq is-server li jospita CallBridge.

Għax Għandna cluster u l-liċenzja jeħtieġ li tkun "miġbuda" fuq it-tliet servers kollha fil-cluster. Imbagħad sempliċement fil-kont personali tiegħek fil-liċenzji aħna nassoċjaw (żid) l-indirizzi MAC tal-a-interfaces tas-servers CMS kollha inklużi fil-cluster.

U din hija l-istampa li għandha tkun fuq kull server fil-cluster

B'mod ġenerali, hemm diversi xenarji biex jitqiegħed Recorder, iżda aħna se nżommu ma 'dan:


Qabel ma twaqqaf Recorder, trid tipprepara post fejn il-konferenzi bil-vidjo fil-fatt jiġu rreġistrati. Attwalment hawn rabta, kif twaqqaf ir-Reġistrazzjoni kollha. Niffoka fuq punti u dettalji importanti:

1. Huwa aħjar li tiżloq iċ-ċertifikat mill-ewwel server fil-cluster.
2. L-iżball "Recorder unavailable" jista 'jseħħ minħabba li ċ-ċertifikat ħażin huwa speċifikat fir-Recorder Trust.
3. Il-kitba tista' ma taħdimx jekk id-direttorju tal-NFS speċifikat għar-reġistrazzjoni mhuwiex id-direttorju tal-għeruq.

Xi drabi jkun hemm bżonn li awtomatikament tirreġistra konferenza ta' utent jew spazju speċifiku wieħed.

Għal dan, jinħolqu żewġ CallProfiles:
Bir-reġistrazzjoni diżattivata


U b'funzjoni ta 'reġistrazzjoni awtomatika


Sussegwentement, aħna "ehmeż" CallProfile b'funzjoni ta 'reġistrazzjoni awtomatika mal-ispazju meħtieġ.


Fis-CMS huwa hekk stabbilit li jekk CallProfile huwa espliċitament marbut ma' kwalunkwe spazju jew spazju, allura dan CallProfile jaħdem biss fir-rigward ta' dawn l-ispazji speċifiċi. U jekk il-CallProfile ma huwa marbut ma 'ebda spazju, allura b'mod awtomatiku huwa applikat għal dawk l-ispazji li l-ebda CallProfile ma huwa marbut b'mod espliċitu.

Id-darba li jmiss nipprova niddeskrivi kif is-CMS jiġi aċċessat barra n-netwerk intern tal-organizzazzjoni.

Sorsi:

• www.cisco.com/c/dam/en/us/td/docs/conferencing/ciscoMeetingServer/Deployment_Guide/Version-2-5/Cisco-Meeting-Server-2-5-Single-Combined-Server-Deployment.pdf
• www.cisco.com/c/en/us/support/docs/conferencing/meeting-server/202722-Configure-Recorder-in-CMS-Acano-Call-Bri.html
• www.cisco.com/c/dam/en/us/td/docs/conferencing/ciscoMeetingServer/Reference_Guides/Version-2-3/Cisco-Meeting-Server-MMP-Command-Reference-2-3.pdf
• www.cisco.com/c/dam/en/us/td/docs/conferencing/ciscoMeetingServer/Reference_Guides/Version-2-5/Cisco-Meeting-Server-API-Reference-Guide-2-4-and-later. pdf

Sors: www.habr.com