ProHoster > Blog > Administrasi > Cisco Rapat Server 2.5.2. Kluster dina modeu Scalable sareng Resilient kalayan fungsi ngarékam konperénsi pidéo
Cisco Rapat Server 2.5.2. Kluster dina modeu Scalable sareng Resilient kalayan fungsi ngarékam konperénsi pidéo
Dina masalah ieu kuring baris némbongkeun sarta ngajelaskeun sababaraha intricacies nyetel hiji server CMS dina modeu klaster failover.
TéoriSacara umum, aya tilu jinis panyebaran server CMS:
Tunggal Gabungan(Single digabungkeun), i.e. Ieu mangrupikeun salah sahiji server dimana sadaya jasa anu diperyogikeun dijalankeun. Dina kalolobaan kasus, jinis panyebaran ieu ngan cocog pikeun aksés klien internal sareng di lingkungan anu langkung alit dimana watesan skalabilitas sareng redundansi tina server tunggal sanés masalah kritis, atanapi dina kaayaan dimana CMS ngan ukur ngalaksanakeun fungsi anu tangtu, sapertos ad hoc. konferensi on Cisco UCM.
Skéma perkiraan gawé:
Tunggal Split(Single Split) ngalegaan tipe deployment saméméhna ku nambahkeun server misah pikeun aksés éksternal. Dina panyebaran warisan, ieu hartosna nyebarkeun server CMS dina bagéan jaringan demiliterisasi (DMZ) dimana klien éksternal tiasa ngaksés éta, sareng hiji server CMS dina inti jaringan dimana klien internal tiasa ngaksés CMS. Modél panyebaran khusus ieu ayeuna diganti ku jinis anu disebut Tepi Tunggal, nu diwangun ku server Cisco Expressway, nu boh boga atawa bakal boga loba kamampuhan bypass Firewall sarua jadi klien teu perlu nambahkeun hiji dedicated ujung server CMS.
Skéma perkiraan gawé:
Scalable sareng tahan banting(Scalable sareng Fault Tolerant) Jinis ieu kalebet redundansi pikeun tiap komponén, ngamungkinkeun sistem tumuwuh kalayan kabutuhan anjeun kana kapasitas maksimalna bari nyayogikeun kaleuleuwihan upami gagal. Éta ogé ngagunakeun konsép Tepi Tunggal pikeun nyayogikeun aksés éksternal anu aman. Ieu mangrupikeun jinis anu bakal urang tingali dina épisode ieu. Lamun urang ngartos kumaha carana nyebarkeun tipe ieu klaster, urang moal ukur ngartos tipe séjén deployments, tapi urang ogé bakal tiasa ngartos kumaha carana nyieun klaster server CMS pikeun nampung poténsi tumuwuhna paménta.
Sateuacan ngaléngkah ka panyebaran, anjeun kedah ngartos sababaraha hal dasar, nyaéta
Komponén software CMS utama:
database: Ngidinan anjeun pikeun ngagabungkeun sababaraha konfigurasi, sapertos rencana telepon, rohangan pangguna, sareng pangguna sorangan. Ngarojong clustering pikeun kasadiaan tinggi (master tunggal) wungkul.
Telepon Bridge: layanan pikeun audio jeung video conferencing nu nyadiakeun kadali pinuh ngaliwatan manajemén jeung ngolah telepon jeung prosés multimédia. Ngarojong clustering pikeun kasadiaan tinggi na scalability.
server XMPP: tanggung jawab pendaptaran sareng auténtikasi klien nganggo Aplikasi Rapat Cisco sareng/atanapi WebRTC(komunikasi sacara real-time, atawa ngan saukur dina browser), kitu ogé sinyal antarkomponén. Bisa clustered pikeun kasadiaan tinggi wungkul.
Jambatan wéb: Nyadiakeun aksés klien ka WebRTC.
Loadbalancer: Nyadiakeun titik sambungan tunggal pikeun Cisco Rapat Aplikasi dina modeu Split Tunggal. Ngadangukeun antarmuka sareng port éksternal pikeun sambungan anu asup. Sarua, load balancer narima sambungan TLS asup ti server XMPP, ngaliwatan nu bisa pindah sambungan TCP ti klien éksternal.
Dina skenario urang eta moal diperlukeun.
TURN server: Nyadiakeun téhnologi bypass Firewall anu ngamungkinkeun
nempatkeun CMS kami di tukangeun Firewall atanapi NAT pikeun nyambungkeun klien éksternal nganggo Cisco Meeting App atanapi alat SIP. Dina skenario urang eta moal diperlukeun.
Admin wéb: Antarbeungeut Administratif sareng aksés API, kalebet pikeun konferensi CM Unified khusus.
Modeu Konfigurasi
Teu kawas paling produk Cisco séjén, Cisco Rapat Server ngarojong tilu métode konfigurasi pikeun nampung sagala jenis deployment.
Garis paréntah (CLI): Antarbeungeut garis paréntah katelah MMP pikeun konfigurasi awal jeung tugas sertipikat.
Pangurus wéb: Utamana pikeun konfigurasi patali CallBridge, utamana lamun nyetel hiji server non-clustered tunggal.
sesa API: Dipaké pikeun tugas konfigurasi paling pajeulit jeung tugas patali database clustered.
Salian di luhur, protokol dianggo SFTP pikeun nransper payil—biasana lisensi, sertipikat, atawa log—ka jeung ti pangladén CMS.
Dina Panungtun deployment ti Cisco ieu ditulis dina bodas jeung Inggris yén klaster kudu deployed sahenteuna tilu server (titik) dina konteks database. Sabab Ngan ku jumlah ganjil tina titik bakal mékanisme pikeun milih hiji Database Master anyar dianggo, sarta sacara umum Master Database boga sambungan kalawan lolobana database server CMS.
Sareng salaku prakték nunjukkeun, dua server (titik) leres-leres henteu cekap. Mékanisme Pilihan jalan nalika Master rebooted, server Budak janten Master ngan sanggeus server rebooted dibawa nepi. Nanging, upami dina kluster dua server, server Master ujug-ujug kaluar, teras server Budak moal janten Master, sareng upami Budak kaluar, teras server Master sésana bakal janten Budak.
Tapi dina konteks XMPP, éta leres-leres kedah ngumpul gugusan tilu server, sabab upami, contona, anjeun nganonaktipkeun jasa XMPP dina salah sahiji server dimana XMMP aya dina status Pamimpin, teras dina server sésana XMPP bakal tetep dina status Follower sareng sambungan CallBridge ka XMPP bakal turun, sabab CallBridge ngahubungkeun sacara éksklusif ka XMPP kalayan status Pamimpin. Sareng ieu kritis, sabab ... teu hiji panggero tunggal bakal ngaliwat.
Ogé dina deployment sarua nungtun klaster kalawan hiji server XMPP ieu nunjukkeun.
Sareng tumut kana akun di luhur, janten écés naha: éta tiasa dianggo sabab aya dina modeu failover.
Dina kasus urang, server XMPP bakal aya dina sadaya tilu titik.
Hal ieu dianggap yén sakabéh tilu server kami geus nepi.
rékaman DNS
Sateuacan anjeun ngamimitian nyetél server, anjeun kedah nyiptakeun rékaman DNS А и SRV jenis:
Punten dicatet yén dina rékaman DNS kami aya dua domain example.com sareng conf.example.com. Example.com mangrupikeun domain anu tiasa dianggo ku sadaya palanggan Manajer Komunikasi Cisco Unified pikeun URI na, anu paling dipikaresep aya dina infrastruktur anjeun atanapi kamungkinan aya. Atanapi conto. com cocog sareng domain anu sami anu dianggo ku pangguna pikeun alamat emailna. Atanapi klien Jabber dina laptop anjeun tiasa gaduh URI [email dijaga]. Domain conf.example.com teh domain anu bakal ngonpigurasi pikeun pamaké Cisco Rapat Server. The domain tina Cisco Rapat Server bakal conf.example.com, janten pikeun pangguna Jabber anu sami, pangguna@ URI kedah dianggo pikeun asup kana Server Rapat Ciscoconf.example.com.
Konfigurasi dasar
Sadaya setélan anu dijelaskeun di handap ieu dipidangkeun dina hiji server, tapi kedah dilakukeun dina unggal server dina kluster.
QoS
Kusabab CMS dibangkitkeun langsung patalimarga sénsitip kana telat sareng leungitna pakét, dina kalolobaan kasus disarankeun pikeun ngonpigurasikeun kualitas jasa (QoS). Pikeun ngahontal ieu, CMS ngadukung pakét tag sareng Kode Layanan Dibédakeun (DSCPs) anu dibangkitkeun. Sanajan prioritization lalulintas basis DSCP gumantung kana kumaha lalulintas diolah ku komponén jaringan tina infrastruktur anjeun, bisi urang bakal ngonpigurasikeun CMS kami kalawan DSCP prioritization has dumasar kana QoS lila pangalusna.
Dina unggal server kami bakal ngalebetkeun paréntah ieu
Ku kituna, sadaya lalulintas video ieu ditandaan AF41 (DSCP 0x22), kabéh lalulintas sora ditandaan EF (DSCP 0x2E), tipe séjén lalulintas latency low kayaning SIP na XMPP ngagunakeun AF31 (DSCP 0x1A).
Kami cek:
NTP
Network Time Protocol (NTP) penting henteu ngan ukur pikeun nyayogikeun cap waktu anu akurat pikeun telepon sareng konperénsi, tapi ogé pikeun pariksa sertipikat.
Tambihkeun server NTP kana infrastruktur anjeun kalayan paréntah sapertos
ntp server add <server>
Dina kasus urang, aya dua server sapertos kitu bakal aya dua tim.
Kami cek:
Sareng setel zona waktos pikeun server kami
DNS
Kami nambihan pangladén DNS kana CMS kalayan paréntah sapertos:
dns add forwardzone <domain-name> <server ip>
Dina kasus urang, aya dua server sapertos kitu bakal aya dua tim.
Kami cek:
Konfigurasi Antarmuka Jaringan
Urang ngonpigurasikeun panganteur kalayan paréntah kawas:
Kami nyetél nami server kalayan paréntah sapertos:
hostname <name>
Sarta kami reboot.
Ieu ngalengkepan konfigurasi dasar.
Sertipikat
TéoriCisco Rapat Server merlukeun komunikasi énkripsi antara rupa komponén, jeung salaku hasilna, sertipikat X.509 diperlukeun pikeun sakabéh deployments CMS. Aranjeunna ngabantosan mastikeun yén jasa / server dipercaya ku server / jasa anu sanés.
Unggal layanan merlukeun sertipikat, tapi nyieun sertipikat misah pikeun tiap jasa bisa ngakibatkeun kabingungan jeung pajeulitna teu perlu. Kabeneran, urang tiasa ngahasilkeun pasangan konci publik-swasta sertipikat teras nganggo deui kana sababaraha jasa. Dina kasus urang, sertipikat anu sami bakal dianggo pikeun Call Bridge, XMPP Server, Web Bridge sareng Web Admin. Ku kituna, anjeun kudu nyieun sapasang konci sertipikat umum jeung swasta pikeun tiap server dina klaster.
Klaster database, kumaha oge, ngagaduhan sababaraha syarat sertipikat khusus sahingga peryogi sertipikat sorangan anu béda ti jasa anu sanés. CMS ngagunakeun sertipikat server, nu sarupa jeung sertipikat dipaké ku server séjén, tapi aya ogé sertipikat klien dipaké pikeun sambungan database. Sertipikat pangkalan data dianggo pikeun auténtikasi sareng énkripsi. Gantina nyadiakeun ngaran pamaké sarta sandi pikeun klien pikeun nyambung ka database, éta presents sertipikat klien nu dipercaya ku server. Unggal server dina klaster database bakal ngagunakeun pasangan konci umum jeung swasta sarua. Hal ieu ngamungkinkeun sadaya server dina kluster pikeun encrypt data dina cara nu ngan bisa decrypted ku server séjén anu ogé babagi pasangan konci sarua.
Pikeun redundansi jalan, klaster database kudu diwangun ku minimum 3 server, tapi teu leuwih ti 5, kalawan maksimum waktos round-trip 200 mdet antara sagala anggota klaster. wates ieu leuwih restrictive ti keur Call Bridge clustering, jadi mindeng faktor ngawatesan dina deployments geografis disebarkeun.
Peran database pikeun CMS ngagaduhan sajumlah syarat anu unik. Beda sareng peran anu sanés, peryogi sertipikat klien sareng server, dimana sertipikat klien ngagaduhan lapangan CN khusus anu disayogikeun ka server.
CMS ngagunakeun database postgres kalawan hiji master sarta sababaraha réplika lengkep idéntik. Aya ngan hiji database primér dina hiji waktu (nu "database server"). Sésana anggota kluster nyaéta réplika atanapi "klien database".
A klaster database merlukeun sertipikat server dedicated sarta sertipikat klien. Aranjeunna kedah ditandatanganan ku sertipikat, biasana otoritas sertipikat swasta internal. Kusabab anggota kluster database tiasa janten master, server database sareng pasangan sertipikat klien (ngandung konci umum sareng swasta) kedah disalin ka sadaya server supados aranjeunna tiasa nganggap identitas klien atanapi server database. Salaku tambahan, sertipikat akar CA kedah dimuat pikeun mastikeun yén sertipikat klien sareng server tiasa diverifikasi.
Janten, urang ngadamel pamundut kanggo sertipikat anu bakal dianggo ku sadaya jasa server kecuali pangkalan data (bakal aya pamundut anu misah pikeun ieu) kalayan paréntah sapertos:
Sareng unggah ka unggal server:
1. "Individu" sertipikat server.
2. Sertipikat akar (bareng sareng anu panengah, upami aya).
3. Sértipikat pikeun database ("server" jeung "klien") jeung file kalawan extension .key, nu dihasilkeun nalika nyieun pamundut pikeun "server" jeung "klien" sertipikat database. Berkas ieu kedah sami dina sadaya server.
4. Berkas sadaya tilu sertipikat "individu".
Hasilna, anjeun kedah kéngingkeun gambar sapertos file ieu dina unggal server.
Kluster Database
Ayeuna anjeun ngagaduhan sadaya sertipikat anu diunggah ka server CMS, anjeun tiasa ngonpigurasikeun sareng ngaktipkeun clustering database antara tilu titik. Léngkah munggaran nyaéta milih hiji server salaku titik master klaster database sareng ngonpigurasikeunana.
Master Database
Léngkah munggaran dina nyetél réplikasi database nyaéta netepkeun sertipikat anu bakal dianggo pikeun pangkalan data. Hal ieu dilakukeun nganggo paréntah sapertos:
Upami sadayana leres, kami bakal nampi garis SUKSES anu nunjukkeun yén Admin Wéb leres dikonpigurasi pikeun jaringan sareng sertipikat. Kami pariksa pungsionalitas jasa nganggo browser wéb sareng lebetkeun alamat administrator wéb, contona: cms.example.com: 445
Telepon Bridge Cluster
Call Bridge mangrupikeun hiji-hijina jasa anu aya dina unggal panyebaran CMS. Telepon Sasak nyaéta mékanisme konferensi utama. Éta ogé nyayogikeun antarmuka SIP supados telepon tiasa dialihkeun ka atanapi ti dinya ku, contona, Cisco Unified CM.
Paréntah anu dijelaskeun di handap kedah dilaksanakeun dina unggal server kalayan sertipikat anu cocog.
jadi:
Kami ngahubungkeun sertipikat sareng jasa Call Bridge kalayan paréntah sapertos:
Kami ngabeungkeut jasa CallBridge kana antarmuka anu kami butuhkeun ku paréntah:
callbridge listen a
Sareng balikan deui jasa kalayan paréntah:
callbridge restart
Ayeuna urang parantos ngonpigurasi Call Bridges, urang tiasa ngonpigurasikeun Call Bridge clustering. Call Bridge clustering béda ti database atanapi XMPP clustering. Call Bridge Cluster tiasa ngadukung ti 2 dugi ka 8 titik tanpa aya larangan. Eta nyadiakeun teu ngan redundancy, tapi ogé beban balancing ambéh konferensi bisa aktip disebarkeun sakuliah server Call Bridge ngagunakeun distribution panggero calakan. CMS gaduh fitur tambahan, Grup Telepon Sasak sareng fitur anu aya hubunganana anu tiasa dianggo pikeun manajemén salajengna.
Panggero sasak clustering ieu ngonpigurasi utamana ngaliwatan panganteur admin web
Prosedur anu dijelaskeun di handap kedah dilaksanakeun dina unggal server dina kluster.
Ku kituna,
1. Lebetkeun wéb kana Konfigurasi> Kluster.
2. Di Telepon identitas Bridge Salaku ngaran unik, asupkeun callbridge[01,02,03] pakait jeung ngaran server. Ngaran ieu wenang, tapi kudu unik pikeun klaster ieu. Aranjeunna deskriptif di alam sabab nunjukkeun yén aranjeunna identifiers server [01,02,03].
3.B Kluster Telepon Bridges asupkeun URL administrator wéb tina server kami dina kluster, CMS[01,02,03].example.com:445, dina widang Alamat. Pastikeun pikeun nangtukeun port. Anjeun tiasa ngantepkeun domain SIP tautan Peer kosong.
4. Tambihkeun sertipikat kana kapercayaan CallBridge unggal server, file anu ngandung sadaya sertipikat server kami, anu kami gabungkeun kana file ieu dina awalna, kalayan paréntah sapertos:
Hasilna, dina unggal server anjeun kedah nampi gambar ieu:
Kluster XMPP
Ladenan XMPP dina CMS dianggo pikeun nanganan sadaya pendaptaran sareng auténtikasi pikeun Aplikasi Rapat Cisco (CMA), kalebet klien wéb CMA WebRTC. Call Bridge sorangan ogé bertindak salaku klien XMPP pikeun tujuan auténtikasi sahingga kedah dikonpigurasi sapertos klien sanés. Kasabaran kasalahan XMPP mangrupikeun fitur anu parantos dirojong di lingkungan produksi ti saprak versi 2.1
Paréntah anu dijelaskeun di handap kedah dilaksanakeun dina unggal server kalayan sertipikat anu cocog.
jadi:
Kami ngahubungkeun sertipikat sareng jasa XMPP kalayan paréntah sapertos:
Teras ngartikeun antarmuka déngékeun kalayan paréntah:
xmpp listen a
Ladenan XMPP merlukeun domain unik. Ieu mangrupikeun login pikeun pangguna. Kalayan kecap sanésna, nalika pangguna nyobian login nganggo aplikasi CMA (atanapi ngalangkungan klien WebRTC), aranjeunna ngalebetkeun userID@logindomain. Dina kasus urang éta bakal userid@conf.example.com. Naha henteu ngan conto. com? Dina panyebaran khusus kami, kami milih domain Unified CM kami anu bakal dianggo ku pangguna Jabber dina Unified CM salaku example.com, ku kituna kami peryogi domain anu béda pikeun pangguna CMS pikeun nelepon ka sareng ti CMS ngalangkungan domain SIP.
Nyetél domain XMPP nganggo paréntah sapertos:
xmpp domain <domain>
Sareng aktipkeun jasa XMPP kalayan paréntah:
xmpp enable
Dina ladenan XMPP, anjeun kedah nyiptakeun kredensial pikeun unggal Call Bridge anu bakal dianggo nalika ngadaptar sareng jasa XMPP. Ngaran ieu sawenang-wenang (jeung teu patali jeung ngaran unik anjeun ngonpigurasi pikeun panggero sasak clustering). Anjeun kudu nambahkeun tilu sasak panggero dina hiji server XMPP lajeng asupkeun eta Kapercayaan dina server XMPP séjén dina klaster sabab konfigurasi ieu teu cocog kana database klaster. Engké urang bakal ngonpigurasikeun unggal Call Bridge pikeun nganggo nami sareng rahasia ieu pikeun ngadaptar sareng jasa XMPP.
Ayeuna urang kedah ngonpigurasikeun jasa XMPP dina server munggaran kalayan tilu Call Bridges callbridge01, callbridge02 sareng callbridge03. Unggal akun bakal ditugaskeun kecap akses acak. Aranjeunna engké bakal diasupkeun kana server Call Bridge séjén pikeun asup kana server XMPP ieu. Lebetkeun paréntah di handap ieu:
Urang tambahkeun Rahasia taliti pisan ku kituna, contona, teu aya spasi tambahan di dinya.
Hasilna, unggal server kedah gaduh gambar anu sami:
Salajengna, dina sadaya server dina kluster, kami netepkeun amanah file anu ngandung sadaya tilu sertipikat, didamel sateuacana kalayan paréntah sapertos kieu:
xmpp cluster trust <trust bundle>
Kami ngaktifkeun mode klaster xmpp dina sadaya server klaster kalayan paréntah:
xmpp cluster enable
Dina server munggaran kluster, urang ngamimitian nyiptakeun kluster xmpp kalayan paréntah:
xmpp cluster initialize
Dina server anu sanés, tambahkeun klaster ka xmpp kalayan paréntah sapertos:
xmpp cluster join <ip address head xmpp server>
Kami pariksa dina unggal server kasuksésan nyiptakeun klaster XMPP dina unggal server kalayan paréntah:
xmpp status
xmpp cluster status
Server munggaran:
Server kadua:
Server katilu:
Nyambungkeun Call Bridge ka XMPP
Ayeuna klaster XMPP ngajalankeun, anjeun kedah ngonpigurasikeun jasa Call Bridge pikeun nyambung ka klaster XMPP. Konfigurasi ieu dilakukeun ngaliwatan admin wéb.
Dina unggal server, angkat ka Konfigurasi> Umum sareng di lapangan Unik Telepon Sasak ngaran nulis ngaran unik pakait jeung server Call Bridge callbridge[01,02,03]... Di lapang domainconf.example.ru sareng kecap akses anu saluyu, anjeun tiasa nénjo aranjeunna
dina server naon waé dina kluster kalayan paréntah:
xmpp callbridge list
Ninggalkeun widang "Server" kosong Nustifridge bakal ngalakukeun lookup DNS SRV pikeun _xmpp-component._tcp.conf.example.compikeun manggihan hiji server XMPP sadia. Alamat IP pikeun nyambungkeun callbridges ka XMPP tiasa bénten dina unggal server, éta gumantung kana nilai naon anu dipulangkeun kana pamundut catetan. _xmpp-component._tcp.conf.example.com callbridge, anu dina gilirannana gumantung kana setelan prioritas pikeun rékaman DNS dibikeun.
Teras, angkat ka Status> Umum pikeun pariksa naha jasa Telepon Pangantén hasil disambungkeun kana jasa XMPP.
Jambatan wéb
Dina unggal server dina kluster, aktipkeun jasa Web Bridge kalayan paréntah:
webbridge listen a:443
Kami ngonpigurasikeun jasa Web Bridge sareng file sertipikat kalayan paréntah sapertos:
Web Bridge ngarojong HTTPS. Bakal alihan HTTP pikeun HTTPS lamun ngonpigurasi ngagunakeun "http-alihan".
Pikeun ngaktifkeun alihan HTTP, paké paréntah di handap ieu:
webbridge http-redirect enable
Pikeun ngabéjaan Call Bridge yén Web Bridge tiasa ngandelkeun sambungan tina Call Bridge, paké paréntah:
webbridge trust <certfile>
dimana ieu file ngandung sakabéh tilu sertipikat ti unggal server dina kluster.
Gambar ieu kedah aya dina unggal server dina kluster.
Ayeuna urang kedah nyiptakeun pangguna anu ngagaduhan peran "appadmin", urang peryogi éta supados urang tiasa ngonpigurasikeun kluster urang (!), Sareng henteu unggal server dina kluster nyalira, ku cara ieu setélan bakal diterapkeun sami ka unggal server sanaos kanyataan yén maranéhna bakal dilakukeun sakali.
Pikeun setelan salajengna urang bakal ngagunakeun Tukang pos.
Pikeun otorisasina, pilih Dasar dina bagian Otorisasina
Pikeun ngirim paréntah anu leres ka server CMS, anjeun kedah nyetél encoding anu diperyogikeun
Urang nangtukeun Webbridge kalawan paréntah POST kalawan parameter url jeung hartina cms.example.com
Dina webbridge sorangan, urang nunjukkeun parameter diperlukeun: aksés tamu, aksés ditangtayungan, jsb.
Nelepon Grup Bridge
Sacara standar, CMS henteu salawasna ngamangpaatkeun sumber daya konperénsi anu paling éfisién anu sayogi pikeun éta.
Contona, pikeun rapat jeung tilu pamilon, unggal pamilon bisa mungkas nepi ka tilu Telepon Bridges béda. Supados tilu pamilon ieu saling komunikasi, Call Bridges bakal otomatis ngadegkeun sambungan antara sadaya server sareng klien dina Spasi anu sami, supados sadayana katingali saolah-olah sadaya klien dina server anu sami. Hanjakalna, kalemahan ieu nyaéta yén konperénsi 3-jalma tunggal ayeuna bakal meakeun 9 palabuhan média. Ieu écés mangrupa pamakéan sumberdaya teu efisien. Salaku tambahan, nalika Call Bridge leres-leres kabeban, mékanisme standar nyaéta pikeun terus nampi telepon sareng nyayogikeun jasa kualitas anu ngirangan ka sadaya palanggan Call Bridge éta.
Masalah ieu direngsekeun nganggo fitur Call Bridge Group. fitur ieu diwanohkeun dina vérsi 2.1 software Cisco Rapat Server sarta geus diperpanjang pikeun rojongan beban balancing pikeun duanana telepon asup jeung kaluar Cisco Rapat App (CMA), kaasup pamilon WebRTC.
Pikeun ngabéréskeun masalah sambungan deui, tilu wates beban anu tiasa dikonfigurasi parantos diwanohkeun pikeun unggal Call Bridge:
LoadLimit — ieu mangrupikeun beban angka maksimum pikeun Sasak Telepon khusus. Unggal platform gaduh wates beban anu disarankeun, sapertos 96000 pikeun CMS1000 sareng 1.25 GHz per vCPU pikeun mesin virtual. Telepon anu béda-béda meakeun sajumlah sumberdaya gumantung kana résolusi sareng laju pigura pamilon. NewConferenceLoadLimitBasisPoints (standar 50% loadLimit) - nangtukeun wates beban server, nu satutasna konferensi anyar ditolak. Aya KonférénsiLoadLimitBasisPoints (standar 80% tina loadLimit) - nilai beban server nu satutasna pamilon gabung dina konferensi aya bakal ditolak.
Bari fitur ieu dirancang pikeun distribution panggero jeung beban balancing, grup lianna kayaning TURN server, Web Bridge server na Recorders ogé bisa ditugaskeun ka Telepon Bridge Grup ambéh maranéhanana ogé bisa bener dikelompokkeun pikeun pamakéan optimal. Lamun salah sahiji objék ieu teu ditugaskeun ka grup panggero, aranjeunna dianggap sadia ka sadaya server tanpa prioritas husus.
Parameter ieu dikonpigurasi di dieu: cms.example.com:445/api/v1/system/configuration/cluster
Salajengna, urang nunjukkeun ka unggal callbridge nu grup callbridge eta milik:
Callbridge munggaran
callbridge kadua
callbridge katilu
Ku kituna, urang ngonpigurasi grup Telepon Brdige pikeun leuwih éfisién ngagunakeun sumberdaya tina Cisco Rapat Server klaster.
Importing pamaké ti Active Directory
Ladenan Web Admin boga bagian konfigurasi LDAP, tapi teu nyadiakeun pilihan konfigurasi kompléks, sarta informasi teu disimpen dina database klaster, jadi konfigurasi kudu dipigawé, boh sacara manual dina unggal server via panganteur Web, atawa ngaliwatan. API, sarta ku kituna urang "tilu kali" Teu meunang nepi "kami masih bakal nyetél data via API.
Ngagunakeun URL pikeun ngakses cms01.example.com:445/api/v1/ldapServers nyieun objek LDAP Server, nangtukeun parameter sapertos:
IP server
nomer port
Ngaran pamaké
sandi
aman
Aman - pilih leres atanapi palsu gumantung kana port, 389 - teu aman, 636 - ditangtayungan.
Mapping parameter sumber LDAP kana atribut dina Cisco Rapat Server.
Pemetaan LDAP peta atribut dina diréktori LDAP ka atribut dina CMS. Atribut sabenerna:
jidMapping
nameMapping
coSpaceNameMapping
coSpaceUriMapping
coSpaceSecondaryUriMapping
Katerangan ngeunaan atributJAD ngagambarkeun ID login pamaké dina CMS. Kusabab ieu mangrupikeun server LDAP Microsoft Active Directory, CMS JID peta ka sAMAccountName di LDAP, anu dasarna mangrupikeun ID login Active Directory pangguna. Catet ogé yén anjeun nyandak sAMAccountName sareng nambihan domain conf.pod6.cms.lab ka tungtung sabab ieu mangrupikeun login anu bakal dianggo ku pangguna pikeun asup kana CMS.
nameMapping cocog naon anu dikandung dina Active Directory displayName widang ka widang ngaran CMS pamaké.
coSpaceNameMapping nyieun ngaran spasi CMS dumasar kana widang displayName. Atribut ieu, sareng atribut coSpaceUriMapping, mangrupikeun anu diperyogikeun pikeun nyiptakeun rohangan pikeun unggal pangguna.
coSpaceUriMapping ngahartikeun bagian pamaké tina URI pakait sareng spasi pribadi pamaké. Sababaraha domain tiasa dikonpigurasikeun pikeun dipencét kana rohangan. Upami bagian pangguna cocog sareng widang ieu pikeun salah sahiji domain ieu, telepon bakal diarahkeun ka rohangan pangguna éta.
coSpaceSecondaryUriMapping ngahartikeun URI kadua pikeun ngahontal spasi. Ieu bisa dipaké pikeun nambahkeun landian numerik pikeun routing nelepon ka spasi pamaké diimpor salaku alternatif pikeun URI alfanumerik didefinisikeun dina parameter coSpaceUriMapping.
Pangladén LDAP sareng pemetaan LDAP dikonpigurasi. Ayeuna anjeun kedah ngaitkeun aranjeunna ku cara nyiptakeun sumber LDAP.
Ngagunakeun URL pikeun ngakses cms01.example.com:445/api/v1/ldapSource nyieun objek Sumber LDAP, nangtukeun parameter sapertos:
server
pemetaan
dasarDn
saringan
Ayeuna konfigurasi LDAP parantos réngsé, anjeun tiasa ngalakukeun operasi sinkronisasi manual.
Urang ngalakukeun ieu boh dina panganteur Web unggal server ku ngaklik Nyingkronkeun ayeuna bagean aktif Diréktori
atanapi via API kalayan paréntah POST ngagunakeun URL pikeun ngakses cms01.example.com:445/api/v1/ldapSyncs
Konférénsi Ad-Hoc
Naon eta?Dina konsép tradisional, konperénsi nyaéta nalika dua pamilon ngobrol, sareng salah sahiji pamilon (nganggo alat anu kadaptar sareng Unified CM) mencét tombol "Konferensi", nyauran jalma anu sanés, sareng saatos ngobrol sareng pihak katilu éta. , pencét deui tombol "Konferensi". pikeun ngagabung ka sadaya pamilon dina konperénsi tripartit.
Anu ngabédakeun konperénsi Ad-Hoc sareng konperénsi anu dijadwalkeun dina CMS nyaéta konperénsi Ad-Hoc sanés ngan ukur telepon SIP ka CMS. Nalika inisiator konperénsi ngaklik tombol Konperénsi kadua kalina pikeun ngundang sadayana kana rapat anu sami, Unified CM kedah nelepon API ka CMS pikeun ngadamel konperénsi on-the-fly dimana sadaya telepon teras ditransfer. Sadaya ieu kajadian unnoticed ku pamilon.
Ieu ngandung harti yén Unified CM kedah ngonpigurasikeun kredensial API sareng alamat WebAdmin / palabuhan jasa ogé SIP Trunk langsung ka server CMS pikeun neraskeun telepon.
Upami diperlukeun, CUCM bisa dinamis nyieun spasi dina CMS ambéh unggal panggero bisa ngahontal CMS tur cocog aturan panggero asup nu dimaksudkeun pikeun spasi.
Integrasi sareng CUCM ngonpigurasi dina cara nu sarua sakumaha ditétélakeun dina artikel tadi iwal ti Cisco UCM anjeun kudu nyieun tilu batang pikeun CMS, tilu Sasak Konférénsi, dina Propil Kaamanan SIP tangtukeun tilu Ngaran Subject, Grup Rute, Daptar Rute, Grup Sumberdaya Media jeung Daptar Grup Sumberdaya Media, tur nambahkeun sababaraha aturan routing. pikeun Cisco Rapat Server.
Propil Kaamanan SIP:
Batang:
Unggal batang katingalina sami:
Sasak Konférénsi
Unggal Sasak Konférénsi katingalina sami:
Grup Rute
Daptar Rute
Grup Sumberdaya Média
Daptar Grup Sumberdaya Media
Aturan Telepon
Beda sareng sistem manajemén telepon anu langkung maju sapertos Unified CM atanapi Expressway, CMS ngan ukur milarian domain dina widang SIP Request-URI pikeun telepon anyar. Janten upami SIP INVITE kanggo sip: [email dijaga]The CMS ukur paduli ngeunaan domain.com. CMS nuturkeun aturan ieu pikeun nangtukeun dimana rute telepon:
1. CMS mimiti nyoba cocog domain SIP jeung domain ngonpigurasi dina aturan panggero asup. Telepon ieu teras tiasa dialihkeun ka rohangan ("sasaran") atanapi pangguna khusus, IVR internal, atanapi tujuan Microsoft Lync/Skype for Business (S4B) terpadu langsung.
2. Lamun teu aya patandingan dina aturan panggero asup, CMS bakal nyoba cocog domain ngonpigurasi dina tabel panggero diteruskeun. Upami pertandingan dilakukeun, aturan tiasa sacara eksplisit nampik telepon atanapi neraskeun telepon. Dina waktos ayeuna, CMS tiasa nyerat deui domain, anu kadang kapaké pikeun nelepon domain Lync. Anjeun oge bisa milih pikeun lolos lémparan, nu hartina euweuh widang nu bakal salajengna dirobah, atawa make rencana dial CMS internal. Upami teu aya patandingan dina aturan diteruskeun telepon, standarna nyaéta nampik telepon. Émut yén dina CMS, sanaos teleponna "diteruskeun", média tetep kabeungkeut kana CMS, anu hartosna éta bakal aya dina jalur sinyal sareng lalu lintas média.
Teras ngan ukur telepon anu diteruskeun anu tunduk kana aturan telepon kaluar. Setélan ieu nangtukeun tujuan dimana télépon dikirim, jenis batang (naha éta telepon Lync anyar atawa panggero SIP standar), sarta konvérsi nu bisa dipigawé lamun mindahkeun teu dipilih dina aturan diteruskeun panggero.
Ieu mangrupikeun log saleresna ngeunaan naon anu lumangsung salami konperénsi Ad-Hoc
Potret layar nunjukkeun éta kirang (Kuring henteu terang kumaha carana ngajantenkeun langkung saé), janten kuring bakal nyerat log sapertos kieu:
Info 127.0.0.1:35870: API user "api" created new space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info call create failed to find coSpace -- attempting to retrieve from database
Info API "001036270012" Space GUID: 7986bb6c-af4e-488d-9190-a75f16844e44 <--> Call GUID: 93bfb890-646c-4364-8795-9587bfdc55ba <--> Call Correlator GUID: 844a3c9c-8a1e-4568-bbc3-8a0cab5aed66 <--> Internal G
Info 127.0.0.1:35872: API user "api" created new call 93bfb890-646c-4364-8795-9587bfdc55ba
Info call 7: incoming SIP call from "sip:[email protected]" to local URI "sip:[email protected]:5060" / "sip:[email protected]"
Info API call leg bc0be45e-ce8f-411c-be04-594e0220c38e in call 434f88d0-8441-41e1-b6ee-6d1c63b5b098 (API call 93bfb890-646c-4364-8795-9587bfdc55ba)
Info conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 has control/media GUID: fb587c12-23d2-4351-af61-d6365cbd648d
Info conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 named "001036270012"
Info call 7: configured - API call leg bc0be45e-ce8f-411c-be04-594e0220c38e with SIP call ID "[email protected]"
Info call 7: setting up UDT RTP session for DTLS (combined media and control)
Info conference "001036270012": unencrypted call legs now present
Info participant "[email protected]" joined space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info participant "[email protected]" (e8371f75-fb9e-4019-91ab-77665f6d8cc3) joined conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 via SIP
Info call 8: incoming SIP call from "sip:[email protected]" to local URI "sip:[email protected]:5060" / "sip:[email protected]"
Info API call leg db61b242-1c6f-49bd-8339-091f62f5777a in call 434f88d0-8441-41e1-b6ee-6d1c63b5b098 (API call 93bfb890-646c-4364-8795-9587bfdc55ba)
Info call 8: configured - API call leg db61b242-1c6f-49bd-8339-091f62f5777a with SIP call ID "[email protected]"
Info call 8: setting up UDT RTP session for DTLS (combined media and control)
Info call 9: incoming SIP call from "sip:[email protected]" to local URI "sip:[email protected]:5060" / "sip:[email protected]"
Info API call leg 37a6e86d-d457-47cf-be24-1dbe20ccf98a in call 434f88d0-8441-41e1-b6ee-6d1c63b5b098 (API call 93bfb890-646c-4364-8795-9587bfdc55ba)
Info call 9: configured - API call leg 37a6e86d-d457-47cf-be24-1dbe20ccf98a with SIP call ID "[email protected]"
Info call 9: setting up UDT RTP session for DTLS (combined media and control)
Info call 8: compensating for far end not matching payload types
Info participant "[email protected]" joined space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info participant "[email protected]" (289e823d-6da8-486c-a7df-fe177f05e010) joined conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 via SIP
Info call 7: compensating for far end not matching payload types
Info call 8: non matching payload types mode 1/0
Info call 8: answering offer in non matching payload types mode
Info call 8: follow-up single codec offer received
Info call 8: non matching payload types mode 1/0
Info call 8: answering offer in non matching payload types mode
Info call 8: sending response to single-codec additional offer
Info call 9: compensating for far end not matching payload types
Info participant "[email protected]" joined space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info participant "[email protected]" (d27e9a53-2c8a-4e9c-9363-0415cd812767) joined conference 434f88d0-8441-41e1-b6ee-6d1c63b5b098 via SIP
Info call 9: BFCP (client role) now active
Info call 9: sending BFCP hello as client following receipt of hello when BFCP not active
Info call 9: BFCP (client role) now active
Info call 7: ending; remote SIP teardown - connected for 0:13
Info call 7: destroying API call leg bc0be45e-ce8f-411c-be04-594e0220c38e
Info participant "[email protected]" left space 7986bb6c-af4e-488d-9190-a75f16844e44 (001036270012)
Info call 9: on hold
Info call 9: non matching payload types mode 1/0
Info call 9: answering offer in non matching payload types mode
Info call 8: on hold
Info call 8: follow-up single codec offer received
Info call 8: non matching payload types mode 1/0
Info call 8: answering offer in non matching payload types mode
Info call 8: sending response to single-codec additional offer
Info call 9: ending; remote SIP teardown - connected for 0:12
Konperénsi Ad-Hoc sorangan:
Aturan Telepon asup Ngonpigurasikeun parameter telepon asup diperlukeun pikeun bisa nampa telepon dina CMS. Sakumaha anjeun tingali dina setelan LDAP, sadaya pangguna diimpor nganggo domain conf.pod6.cms.lab. Janten sahenteuna, anjeun hoyong nelepon ka domain ieu pikeun nargétkeun rohangan. Anjeun ogé kedah nyetél aturan pikeun sadayana anu dimaksudkeun pikeun nami domain anu mumpuni (sareng bahkan alamat IP) unggal server CMS. Kontrol telepon éksternal kami, Unified CM, bakal ngonpigurasikeun batang SIP anu didédikasikeun pikeun tiap server CMS masing-masing. Gumantung kana naha tujuan tina SIP trunks ieu alamat IP atawa server urang FQDN bakal nangtukeun naha CMS perlu ngonpigurasi pikeun nampa telepon diarahkeun ka alamat IP na atawa FQDN.
Domain nu mibanda aturan inbound prioritas pangluhurna dipaké salaku domain pikeun sagala spasi pamaké. Lamun pamaké nyingkronkeun via LDAP, CMS otomatis nyieun spasi, tapi ngan bagian pamaké tina URI (coSpaceUriMapping), contona, user.space. Bagian domain URI pinuh dihasilkeun dumasar kana aturan ieu. Kanyataanna, lamun anjeun asup kana Web Bridge dina titik ieu, anjeun bakal nempo yén Spasi URI teu boga domain a. Ku netepkeun aturan ieu salaku prioritas pangluhurna, anjeun netepkeun domain pikeun rohangan anu dihasilkeun conf.conto.com.
Aturan Telepon Kaluar
Pikeun ngidinan pamaké pikeun nelepon kaluar ka klaster Unified CM, anjeun kudu ngonpigurasikeun aturan outbound. Domain titik tungtung anu kadaptar sareng Unified CM, sapertos Jabber, nyaéta example.com. Telepon ka domain ieu kedah dialihkeun salaku sauran SIP standar ka titik pangolahan telepon Unified CM. Server utama nyaéta cucm-01.example.com, sareng server tambahan nyaéta cucm-02.example.com.
Aturan kahiji ngajelaskeun routing pangbasajanna telepon antara server klaster.
médan Lokal ti domain tanggung jawab naon anu bakal dipintonkeun dina panelepon SIP-URI pikeun jalma anu disebut saatos simbol "@". Upami urang ngantepkeun kosong, teras saatos simbol "@" bakal aya alamat IP CUCM anu ngalangkungan telepon ieu. Lamun urang nangtukeun domain a, lajeng sanggeus "@" simbol sabenerna bakal aya domain a. Ieu diperlukeun pikeun bisa nelepon deui, disebutkeun eta moal bisa nelepon deui via SIP-URI ngaran@ip-alamat.
Nelepon nalika dieusian Lokal ti domain
Telepon iraha NOT dituduhkeun Lokal ti domain
Pastikeun pikeun sacara eksplisit netepkeun Énkripsi atanapi Henteu Énkripsi pikeun telepon kaluar, sabab teu aya anu tiasa dianggo sareng parameter Otomatis.
rekaman
Konperénsi pidéo dirékam ku pangladén Rékam. Recorder persis sarua jeung Cisco Rapat Server. Perekam henteu meryogikeun pamasangan lisénsi naon waé. Lisensi rekaman diperlukeun pikeun server ngajalankeun jasa CallBridge, i.e. lisénsi Rekaman diperlukeun tur kudu dilarapkeun ka komponén CallBridge, sarta teu ka server ngajalankeun Recorder. Recorder behaves salaku hiji Extensible Messaging and Presence Protocol (XMPP) klien, jadi server XMPP kudu diaktipkeun dina server hosting CallBridge.
Sabab Kami ngagaduhan klaster sareng lisénsina kedah "stretched" dina sadaya tilu server dina kluster. Lajeng saukur dina akun pribadi anjeun dina lisensi kami pakait (nambahkeun) alamat MAC tina a-interfaces sadaya server CMS kaasup kana klaster.
Sareng ieu mangrupikeun gambar anu kedah aya dina unggal server dina kluster
Sacara umum, aya sababaraha skenario pikeun nempatkeun Recorder, tapi urang bakal lengket ieu:
Sateuacan nyetél Perekam, anjeun kedah nyiapkeun tempat dimana konperénsi pidéo leres-leres bakal dirékam. Sabenerna di dieu link, kumaha nyetél sadaya Rékam. Kuring museurkeun kana poin penting sareng detil:
1. Éta hadé pikeun dieunakeun sertipikat ti server munggaran dina kluster.
2. Kasalahan "Recorder teu sadia" bisa lumangsung alatan sertipikat salah dieusian dina Recorder Amanah.
3. Nulis bisa jadi teu jalan lamun diréktori NFS dieusian pikeun ngarékam sanes diréktori root.
Kadang aya anu peryogi pikeun otomatis ngarekam konferensi hiji pamaké husus atawa spasi.
Pikeun ieu, dua CallProfiles dijieun:
Kalayan ngarékam ditumpurkeun
Sareng kalayan fungsi ngarékam otomatis
Salajengna, urang "ngagantelkeun" CallProfile kalayan fungsi ngarékam otomatis kana rohangan anu dipikahoyong.
Dina CMS ditetepkeun yén upami CallProfile sacara eksplisit dihijikeun kana rohangan atanapi rohangan mana waé, maka CallProfile ieu ngan ukur dianggo dina hubungan sareng rohangan khusus ieu. Sareng upami CallProfile henteu kabeungkeut kana rohangan naon waé, maka sacara standar diterapkeun kana rohangan anu henteu aya CallProfile sacara eksplisit kabeungkeut.
Dina waktos salajengna basa kuring bakal nyobian ngajelaskeun kumaha CMS diaksés di luar jaringan internal organisasi.