1. No category

Требовани� к �и�теме и руковод�тво по планированию �ервера Cisco WebEx Meetings Server, выпу�к 2.5

Требования к системе и руководство по планированию
сервера Cisco WebEx Meetings Server, выпуск 2.5
Первая публикация: 28 мая 2014 г.
Последнее изменение: 22 октября 2014 г.
Americas Headquarters
Cisco Systems, Inc.
170 West Tasman Drive
San Jose, CA 95134-1706
USA
http://www.cisco.com
Tel: 408 526-4000
800 553-NETS (6387)
Fax: 408 527-0883
THE SPECIFICATIONS AND INFORMATION REGARDING THE PRODUCTS IN THIS MANUAL ARE SUBJECT TO CHANGE WITHOUT NOTICE. ALL STATEMENTS,
INFORMATION, AND RECOMMENDATIONS IN THIS MANUAL ARE BELIEVED TO BE ACCURATE BUT ARE PRESENTED WITHOUT WARRANTY OF ANY KIND,
EXPRESS OR IMPLIED. USERS MUST TAKE FULL RESPONSIBILITY FOR THEIR APPLICATION OF ANY PRODUCTS.
THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH
THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE. IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY,
CONTACT YOUR CISCO REPRESENTATIVE FOR A COPY.
The Cisco implementation of TCP header compression is an adaptation of a program developed by the University of California, Berkeley (UCB) as part of UCB's public domain version
of the UNIX operating system. All rights reserved. Copyright © 1981, Regents of the University of California.
NOTWITHSTANDING ANY OTHER WARRANTY HEREIN, ALL DOCUMENT FILES AND SOFTWARE OF THESE SUPPLIERS ARE PROVIDED “AS IS" WITH ALL FAULTS.
CISCO AND THE ABOVE-NAMED SUPPLIERS DISCLAIM ALL WARRANTIES, EXPRESSED OR IMPLIED, INCLUDING, WITHOUT LIMITATION, THOSE OF
MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OR ARISING FROM A COURSE OF DEALING, USAGE, OR TRADE PRACTICE.
IN NO EVENT SHALL CISCO OR ITS SUPPLIERS BE LIABLE FOR ANY INDIRECT, SPECIAL, CONSEQUENTIAL, OR INCIDENTAL DAMAGES, INCLUDING, WITHOUT
LIMITATION, LOST PROFITS OR LOSS OR DAMAGE TO DATA ARISING OUT OF THE USE OR INABILITY TO USE THIS MANUAL, EVEN IF CISCO OR ITS SUPPLIERS
HAVE BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
Any Internet Protocol (IP) addresses and phone numbers used in this document are not intended to be actual addresses and phone numbers. Any examples, command display output, network
topology diagrams, and other figures included in the document are shown for illustrative purposes only. Any use of actual IP addresses or phone numbers in illustrative content is unintentional
and coincidental.
Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: http://
www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership
relationship between Cisco and any other company. (1110R)
© 2014
Cisco Systems, Inc. All rights reserved.
СОДЕРЖАНИЕ
Системные требования WebEx 1
Общие системные требования 1
Инструменты повышения производительности 7
Пользователи 7
Размеры развертывания для вашей системы 8
Требования к совместному размещению vCenter 8
Виртуальные машины в вашей системе 9
Минимальные требования к аппаратному обеспечению 10
Ресурсы, потребляемые Cisco WebEx Meetings Server и хостом ESXi 11
Система на 50 пользователей 12
Система на 250 пользователей 18
Система на 800 пользователей 22
Система на 2000 пользователей 26
Матрица емкости системы 32
Модернизация выпуска и матрица обновления 37
Введение и топология центра обработки данных для вашей системы 39
Введение в Cisco WebEx Meetings Server 39
Информация для клиентов Cisco Unified MeetingPlace 42
Общие принципы развертывания системы 42
Развертывание системы с одним центром обработки данных 45
Присоединение одиночных центров обработки данных для создания системы с
несколькими центрами обработки данных 45
Использование VMware vSphere с системой 46
Преимущества развертывания системы с помощью VMware vSphere 46
Показатель операций ввода-вывода в секунду и производительность системы
хранения 49
Установка VMware vSphere ESXi и настройка хранилища 51
Подключение к совещаниям 52
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
iii
Содержание
Топология сети для вашей системы 55
Компоновка виртуальных машин в вашей сети 56
Разные типы топологии сети для вашей системы 56
Топология внутренней сети обратного прокси (IRP) 57
Топология сети без "расщепления горизонта" 58
Топология единой внутренней сети 59
Топология сети с "расщеплением горизонта" 60
Резервирование в развертываниях системы высокой доступности или системы с
несколькими центрами обработки данных 62
Рекомендации в отношении сети обратного веб-прокси 64
Требования к пропускной способности сети 66
Объединение сетевых интерфейсов для агрегирования полосы пропускания 71
Сетевые изменения, необходимые для развертывания 73
Контрольный список сети для системы 74
Контрольный список действий в сети для установки или увеличения системы с
помощью автоматического развертывания и с общим доступом 75
Перечень действий в отношении сети для установки или увеличения размера
системы с помощью развертывания вручную с общим доступом и всеми
внутренними виртуальными машинами 77
Перечень действий в отношении сети для установки или увеличения размера
системы с помощью автоматического развертывания с общим доступом и DNS
без "расщепления горизонта" 81
Перечень действий в отношении сети для установки или увеличения размера
системы с помощью развертывания вручную с общим доступом и DNS без
"расщепления горизонта" 84
Перечень действий в отношении сети для установки или увеличения размера
системы с помощью автоматического развертывания с общим доступом и DNS
с "расщеплением горизонта" 88
Перечень действий в отношении сети для установки или увеличения размера с
помощью развертывания вручную с общим доступом и DNS с "расщеплением
горизонта" 91
Перечень действий в сети для установки или увеличения размера системы с
помощью автоматического развертывания без общего доступа 95
Перечень действий в сети для установки или увеличения размера системы с
помощью развертывания вручную без общего доступа 97
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
iv
Содержание
URL сайта WebEx и Администрирования WebEx 100
Доступ к портам, когда все виртуальные машины находятся во внутренней сети 101
Доступ к портам с помощью обратного веб-прокси в сети DMZ 102
Порты VMware vCenter 107
Порты Cisco WebEx Meeting Center 108
Использование преобразования сетевых адресов в системе 109
Прокси-серверы переадресации 112
Передовые практики 113
Передовые практики Cisco WebEx Meetings Server 113
Настройка Cisco Unified Communications Manager (CUCM) 117
Настройка Cisco Unified Communications Manager (CUCM) 117
Перечень действий по настройке CUCM для системы с несколькими центрами
обработки данных 119
Контрольный список по настройке CUCM с системой высокой доступности и без
нее 120
Настройка CUCM в системе с несколькими центрами обработки данных CWMS 121
Настройка CUCM в системе на 250 или 800 пользователей с несколькими центрами
обработки данных 122
Настройка CUCM в системе на 2000 пользователей с несколькими центрами
обработки данных 123
Настройка CUCM для систем с высокой доступностью и без нее 124
Настройка CUCM в системах на 50, 250 и 800 пользователей без высокой
доступности 125
Настройка CUCM в системах на 50, 250 и 800 пользователей с высокой
доступностью 126
Настройка CUCM в системах на 2000 пользователей без высокой доступности 127
Настройка CUCM в системах на 2000 пользователей с высокой доступностью 129
Настройка профиля безопасности магистрали SIP 130
Настройка профиля безопасности магистрали SIP для точки распределения
нагрузки 130
Настройка профиля безопасности магистрали SIP для точки приложений 131
Настройка профиля SIP 132
Настройка стандартного профиля SIP 132
Настройка профиля TLS SIP 132
Настройка профиля IPv6 SIP 133
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
v
Содержание
Управление сертификатами CUCM с помощью TLS 133
Загрузка сертификатов Cisco WebEx Meetings Server 134
Установка сертификата CUCM третьих сторон 134
Скачивание сертификатов CUCM 136
Настройка магистрали SIP 136
Настройка магистрали SIP в точке распределения нагрузки 136
Настройка магистрали SIP для точки приложений 138
Настройка группы маршрутов 139
Настройка списка маршрутов 140
Настройка шаблона маршрутов 141
Настройка шаблона маршрутизации SIP 142
Совместимость функций CUCM и поддержка 142
Совместимость конечной точки аудио 146
Загрузка и массовое развертывание приложений 147
О скачивании приложения 147
Скачивание приложений на сайте Администрирования 149
Содержание файлов ZIP приложения 150
Групповое развертывание Инструментов повышения производительности Cisco
WebEx. 153
Установка Инструментов повышения производительности в фоновом режиме
с помощью командной строки 153
Удаление Инструментов повышения производительности в фоновом режиме
с помощью командной строки 154
Автоматическая установка с помощью SMS 154
Объявление Инструментов повышения производительности Cisco WebEx с
помощью системной автономной программы SMS 155
Удаление компонентов Инструментов повышения производительности с
помощью системной автономной программы SMS 157
Добавление компонентов Инструментов повышения производительности с
помощью системной автономной программы SMS 158
Установка Инструментов повышения производительности с помощью системной
программы удаления SMS 159
Объявление программы для обновления новой версии Инструментов
повышения производительности WebEx 160
Создание пакета из определения 161
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
vi
Содержание
Групповое развертывание приложения Meetings 162
Установка Cisco WebEx Meetings 163
Удалите приложение Cisco WebEx Meetings локально. 163
Установка приложения для проведения совещаний администратором в фоновом
режиме с помощью командной строки 164
Удаление приложения для проведения совещаний администратором в фоновом
режиме с помощью командной строки 165
Автоматическая установка с помощью SMS 165
Объявление приложения Cisco WebEx Meetings с помощью системной автономной
программы SMS 165
Удаление приложения Cisco WebEx Meetings с помощью системной программы
удаления SMS 167
Групповое развертывание Проигрывателя сетевых записей 167
Установка проигрывателя сетевых записей 167
Установка проигрывателя записей в фоновом режиме с помощью командной
строки 168
Удаление проигрывателя записей в фоновом режиме с помощью командной
строки 169
Автоматическая установка с помощью SMS 169
Объявление проигрывателя сетевых записей Cisco WebEx с помощью системной
автономной программы SMS 169
Удаление проигрывателя сетевых записей Cisco WebEx с помощью системной
программы удаления SMS 171
Повторная настройка параметров после обновления 171
Конфигурация системы единого входа SAML 173
Обзор системы единого входа 173
Преимущества системы единого входа 174
Обзор настройки системы единого входа SAML 2.0 175
Система единого входа SAML для входа конечного пользователя и
администратора 176
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы
WebEx Meetings Server 177
Атрибуты утверждения SAML 188
Записи совещаний 207
О записях совещаний 207
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
vii
Содержание
Рекомендованный объем хранилища для резервных файлов 208
Поддерживаемые ловушки и базы MIB протокола SNMP 211
Поддерживаемые базы MIB протокола SNMP 211
Поддерживаемые ловушки SNMP 218
Требования к системе пользователя 227
Общие системные требования к ПК 227
Требования к операционной системе Windows 228
Требования к системе с операционной системой Mac 231
Требования к операционным системам мобильных устройств 232
Матрица совместимости приложения Cisco WebEx Meetings и Инструментов
повышения производительности 232
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
viii
ГЛАВА
1
Системные требования WebEx
В этом разделе приводится описание требований к аппаратному обеспечению, ЦП и памяти,
сети и хранилищу для сервера Cisco WebEx Meetings Server.
• Общие системные требования, страница 1
• Инструменты повышения производительности, страница 7
• Пользователи, страница 7
• Размеры развертывания для вашей системы, страница 8
• Требования к совместному размещению vCenter, страница 8
• Виртуальные машины в вашей системе, страница 9
• Минимальные требования к аппаратному обеспечению, страница 10
• Матрица емкости системы, страница 32
• Модернизация выпуска и матрица обновления, страница 37
Общие системные требования
Система Cisco WebEx Meetings Server (CWMS) совместима с серверами Cisco UCS, которые
соответствуют спецификациям, представленным в этом разделе, или превышают их.
Примечание
В таблице предполагается, что вы развертываете внутреннее хранилище в конфигурации
RAID. Для получения дальнейшей информации см. раздел Установка VMware vSphere ESXi
и настройка хранилища, на странице 51 в руководстве по планированию сервера Cisco
WebEx Meetings Server.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
1
Системные требования WebEx
Общие системные требования
Важное
примечание
При выполнении модернизации до Cisco WebEx Meeting Server выпуска 2.0 или выпуска 2.5
от выпуска 1.x узлы ESXi (сервер Cisco UCS), в которых находится виртуальная машина
администратора, требуют 1,5 ТБ свободного дискового пространства. См. раздел этого
документа, описывающий пользовательские системы различного размера, начинающийся
с Система на 50 пользователей, на странице 12. Во время модернизации у вас будет два
набора виртуальных машин, существующих в одно время в вашей сети; оригинальные
виртуальные машины с выпуском 1.x и модернизированные виртуальные машины для
поддержки более нового выпуска. Дополнительные сведения см. в разделе "Модернизация
системы" в руководстве по администрированию CWMS по адресу http://www.cisco.com/en/
US/products/ps12732/prod_installation_guides_list.html.
Модуль
Процессоры и сервер узла
Примечания к требованиям
• Стоечный сервер C-series или равноценный блейд-сервер
B-series Cisco UCS.
• Поддержка набора инструкций AES-NI.
• 2,4 ГГц или более высокая частота процессора.
Сетевые интерфейсы
Эти требования применяются к контроллеру сетевого
интерфейса между узлами ESXi (для виртуальных машин Cisco
WebEx Meetings Server) и коммутатором Ethernet (не внешним
сетевым интерфейсом).
• Минимум 1 физический контроллер сетевого интерфейса
для недублирующей конфигурации. См. раздел Система
на 50 пользователей, на странице 12 для получения
специальных требований, предполагающих совместное
размещение обратного прокси (IRP) и виртуальной машины
администратора в одном узле.
• Дублирующие конфигурации должны иметь все
скопированные контроллеры сетевого интерфейса
(объединенные или связанные) и подключенные к
независимой коммутирующей матрице.
• Для сети управления VMware рекомендуется
дополнительная сетевая плата (дополнительно).
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
2
Системные требования WebEx
Общие системные требования
Модуль
Внутреннее хранилище
(DAS) для хостов ESXi, в
котором развернуты
внутренние виртуальные
машины.
Примечания к требованиям
• Минимум 4 диска в конфигурации RAID-10 или RAID-5
• Минимум 1,5 ТБ доступного пространства для новых
системных развертываний или модернизаций.
• При модернизации сервера Cisco WebEx Meetings Server до
выпуска 2.0 или выпуска 2.5 от выпуска 1.x узлам ESXi
потребуется от 172 ГБ до 1118 ГБ свободного дискового
пространства в зависимости от размера системы и
виртуальных машин. См. раздел этого документа,
описывающий пользовательские системы различного
размера, начинающийся с Система на 50 пользователей,
на странице 12.
• Дополнительный второй массив для ESXi
Примечание
Внутреннее хранилище
(DAS) для хостов ESXi, в
котором развернуты
виртуальные машины
обратного веб-прокси.
Виртуальные машины должны использовать
"толстое" обеспечение для хранилища.
• Минимум 2 диска в конфигурации RAID-1
• Минимум 300 ГБ доступного пространства для хранения
• Возможно использование той же конфигурации, что и для
внутренних виртуальных машин.
Примечание
Виртуальные машины должны использовать
"толстое" обеспечение для хранилища.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
3
Системные требования WebEx
Общие системные требования
Модуль
Хранилище SAN
Примечания к требованиям
• Можно использовать в качестве замены для DAS. Cisco
рекомендует выделить тот же объем пространства для
хранения.
• Блейд-серверы B-series имеют только два жестких диска.
При использовании блейд-серверов Cisco UCS B-series и
планировании модернизации до Cisco WebEx Meetings Server
выпуска 2.0 или выпуска 2.5 необходимо использовать
хранилище SAN, чтобы удовлетворить требования
настройки 4 жестких дисков в RAID 5 или RAID 10.
• Рекомендовано только для развертываний, где персонал
поддержки имеет опыт в контроле и настройке
производительности SAN.
Примечание
Вы должны добавить пространство для
новых требований VMware и
предполагаемого роста системы.
• Только оптоволоконный канал (FC) или оптоволоконный
канал через Ethernet свыше 10 ГБ (FCoE).
• Требования к производительности соответствуют
требованиям для DAS.
• Максимальная допустимая общая задержка согласно
vSphere – 20 мс. Для получения дальнейшей информации
см. раздел Хранилище по адресу http://docwiki.cisco.com/
wiki/UC_Virtualization_Supported_Hardware#Storage.
• Общее пространство, необходимое для виртуальных
машин: сумма ресурсов хранилища, зарезервированных
для виртуальных машин системы CWMS.
Примечание
Виртуальные машины должны
использовать "толстое" обеспечение для
хранилища.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
4
Системные требования WebEx
Общие системные требования
Модуль
NAS-хранилище
Примечания к требованиям
• Можно использовать в качестве замены для DAS или SAN.
Cisco рекомендует выделить тот же объем пространства
для хранения.
• Со стоечными серверами Cisco UCS C-series рекомендуется
использовать серверы хранилища NAS.
• Рекомендовано только для развертываний, где персонал
поддержки имеет опыт в контроле и настройке
производительности NAS.
Примечание
Вы должны добавить дополнительное
пространство для новых требований
VMware и предполагаемого роста системы.
• Только оптоволоконный канал (FC), сетевая файловая
система (NFS) или SCSI. Чтобы получить дополнительные
сведения, см. http://docwiki.cisco.com/wiki/UC_Virtualization_
Storage_System_Design_Requirements#General_Guidelines_for_
SAN.2FNAS.
• Требования к производительности соответствуют
требованиям для DAS.
• Максимальная допустимая общая задержка согласно
vSphere – 20 мс. Чтобы получить дополнительные сведения,
см. http://docwiki.cisco.com/wiki/UC_Virtualization_Supported_
Hardware#Storage.
• Общее пространство, необходимое для виртуальных
машин: сумма ресурсов хранилища, зарезервированных
для виртуальных машин системы CWMS.
• Файловый сервер должен поддерживать API vStorage для
интеграции массива (VAAI) и использовать "толстое"
обеспечение.
Примечание
Несмотря на то, что схема обеспечения по
умолчанию для хранилища NAS – "тонкое"
обеспечение, виртуальные машины должны
использовать "толстое" обеспечение для
хранилища. Чтобы включить "толстое"
обеспечение для развертывания с
хранилищем NAS, необходимо установить
подключаемый модуль для VAAI,
предоставленный поставщиком хранилища,
на всех серверах UCS, используемых в
развертывании сервера Cisco WebEx
Meetings Server.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
5
Системные требования WebEx
Общие системные требования
Модуль
Примечания к требованиям
Низкоуровневая оболочка
Версии ESXi и лицензии vSphere описаны в разделе
Минимальные требования к аппаратному обеспечению, на
странице 10.
• Одна лицензия VMware для одного гнезда процессора.
• vCenter Server 5.0, 5.0 обновление 1, 5.0 обновление 2, 5.1,
5.1 обновление 1, 5.5
Примечание
В целях безопасности система 5.1 должна
иметь версию 1900470 или более позднюю.
• vCenter может находиться в том же расположении, что и
Cisco WebEx Meetings Server, при условии, что требования
к процессору и памяти добавлены к требованиям к
системе.
Конфигурации совместного размещения vCenter
поддерживаются только для систем на 50 и 250
пользователей.
• Совместное размещение с продуктами Cisco Unified
Communications в том же физическом хосте ESXi не
поддерживается.
• Совместное размещение с виртуальными машинами не
Cisco WebEx Meetings Server в том же физическом хосте ESXi
не поддерживается.
Почтовый сервер
• Полное доменное имя почтового сервера, который будет
использоваться системой для отправки электронных писем.
• Номер порта – значение по умолчанию номера порта SMTP:
25 или 465 (номер безопасного порта SMTP).
• Для использования сервера электронной почты TLS с
сертификатами третьих сторон необходимо импортировать
сертификаты в вашу систему. Чтобы получить более
подробную информацию, см. раздел "Управление
сертификатами" в руководстве по администрированию по
адресу: http://www.cisco.com/en/US/products/ps12732/prod_
installation_guides_list.html.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
6
Системные требования WebEx
Инструменты повышения производительности
Модуль
Примечания к требованиям
Лицензии
Лицензии системы с несколькими центрами обработки данных.
Лицензия системы с несколькими центрами обработки данных
необходима для каждого центра обработки данных в системе
с несколькими центрами обработки данных. Лицензия системы
с несколькими центрами обработки данных не требуется для
системы с одним центром обработки данных. Для получения
более подробной информации о лицензиях системы с
несколькими центрами обработки данных см. О лицензиях
систем с несколькими центрами обработки данных.
Лицензия организатора. Каждый пользователь, который будет
организовывать совещания, должен иметь лицензию
организатора, чтобы начинать веб-составляющую WebEx,
аудиосоставляющую WebEx, персональные конференции и
совещания ускоренного набора. Для получения более
подробной информации о лицензиях организатора см. О
лицензиях организатора.
Инструменты повышения производительности
Инструменты повышения производительности WebEx позволяют пользователям начинать и
планировать сеансы WebEx Meetings, а также присоединяться к ним из таких приложений, как
Microsoft® Outlook®. Найти подробную информацию об Инструментах повышения
производительности Cisco WebEx можно на веб-сайте http://www.webex.com/support/
productivity-tools.html.
Сервер Cisco WebEx Meetings Server поддерживает последнюю версию приложений WebEx,
которые на странице Параметры > Скачивания. Если пользователи используют более ранние
версии Инструментов повышения производительности WebEx, после модернизации системы
они могут планировать и начинать совещания, а также присоединяться к ним, однако новейшие
функции будут недоступными. Для эффективной работы мы рекомендуем установить последний
файл .msi Инструментов повышения производительности WebEx в фоновом режиме. См.
Матрица совместимости приложения Cisco WebEx Meetings и Инструментов повышения
производительности, на странице 232.
Пользователи
Максимальное количество учетных записей пользователей для системы – 400 000. Это общее
количество активных и деактивированных учетных записей пользователей. Это число
достаточно для обеспечения поддержки ожидаемого роста базы данных пользователей.
Администраторы не могут удалять пользователей из системы. Вместо этого пользователи
деактивируются. Программа позволяет администраторам повторно активировать ранее
деактивированные учетные записи пользователей даже после длительных периодов
неактивности. Совещания пользователя и другой контент (включая записи) восстанавливаются.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
7
Системные требования WebEx
Размеры развертывания для вашей системы
Размеры развертывания для вашей системы
Определение размера системы
При выборе размера системы определите ожидаемое количество пользователей, которое
будет использовать систему в определенные моменты времени. Например, в системе на
50 пользователей максимальное количество пользователей, которые посещают совещание
одновременно, составляет 50 пользователей. Если к совещанию пытается присоединиться
более 50 пользователей, для всех пользователей, которые присоединяются после превышения
максимально допустимого количества, отображается сообщение об ошибке и система не
позволяет им присоединиться к совещанию. Далее приведены некоторые рекомендации,
которых следует придерживаться при определении размера вашей системы.
• Определите наибольшее ожидаемое количество пользователей, которое будет
присоединяться к совещанию в любое заданное время, включая редкие и необычные
ситуации.
• Вы всегда можете увеличить размер системы. Однако, для увеличения размера системы
ваше аппаратное обеспечение должно соответствовать минимальным требованиям или
превышать их, либо же вы можете приобрести дополнительное оборудование.
• Если вы планируете добавить высокую доступность или систему с несколькими центрами
обработки данных, не забудьте при покупке аппаратного обеспечения включить также
дополнительные виртуальные машины для поддержки высокой доступности или нескольких
центров обработки данных.
•
◦Система на 50 пользователей, на странице 12
◦Система на 250 пользователей, на странице 18
◦Система на 800 пользователей, на странице 22
◦Система на 2000 пользователей, на странице 26
Требования к совместному размещению vCenter
Совместное размещение VMware vCenter поддерживается только для конфигураций систем
на 50 и 250 одновременных пользователей.
Примечание
При планировании разместить VMware vCenter на том же хосте, что и систему на 50 или 250
одновременных пользователей, закажите вместе с сервером UCS дополнительное ОЗУ.
Для получения информации о точном необходимом объеме ОЗУ см. требования к размеру
системы в главе Системные требования WebEx.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
8
Системные требования WebEx
Виртуальные машины в вашей системе
Виртуальные машины в вашей системе
Далее приведены виртуальные машины, созданные для вашей системы. Для небольших
систем некоторые функции объединены в одной виртуальной машине.
• Виртуальная машина администратора – главный узел системы. Включает базу данных
системы и обеспечивает административные функции.
• Виртуальная машина медиа – обеспечивает медиаслужбы (функции аудио и видео,
службы телефонии и совещаний).
Включена в виртуальную машину администратора в системе на 50 одновременных
пользователей.
• Виртуальная машина веб – предоставляет веб-службы (список и записи совещаний). Дает
пользователю возможность планировать будущие совещания.
Включена в виртуальную машину администратора в системе на 50, 250 и 800
одновременных пользователей.
Конечные пользователи входят на веб-сайт WebEx. Администраторы входят на веб-сайт
администрирования.
• Обратный прокси-сервер Интернета (IRP) – обеспечивает общий доступ и позволяет
пользователям организовывать и посещать совещания из Интернета и с помощью
мобильных устройств. Для посещения совещаний с помощью мобильных устройств
необходим обратный веб-прокси.
Примечание
Примечание
С этой системе может использоваться только обратный веб-прокси,
предоставленный с этим продуктом. Обратные веб-прокси или системы
распределения нагрузки, предоставляемые другими поставщиками, не
поддерживаются. Обратный веб-прокси, предоставляемый с этим продуктом,
оптимизирован для работы с совместными данными, аудио- и
видеотрафиком от внешних пользователей, присоединившихся из
Интернета.
Примечание
Для систем на 800 и 2000 пользователей мы не рекомендуем развертывание
дополнительных виртуальных машин в узле DMZ. Это может привести к
увеличению потери пакетов и заметной задержке на подключениях
мультимедиа.
В рамках настоящей документации мы используем термин "внутренние виртуальные
машины" в отношении машин системного администратора, а также медиа и виртуальных
машин сети (если таковые имеются).
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
9
Системные требования WebEx
Минимальные требования к аппаратному обеспечению
Обратный веб-прокси находится в сети DMZ (для топологии сети как без "расщепления
горизонта", так и с ним) или во внутренней сети (для любой топологии внутренней сети).
• Топология сети без "расщепления горизонта", на странице 58
• Топология сети с "расщеплением горизонта", на странице 60
• Топология внутренней сети обратного прокси (IRP), на странице 57
Минимальныетребованиякаппаратномуобеспечению
В этом разделе приводятся некоторые серверы Cisco UCS, которые можно использовать для
системы каждого размера. Для получения конкретных требований для каждой системы, см.:
• Система на 50 пользователей
• Система на 250 пользователей
• Система на 800 пользователей
• Система на 2000 пользователей
См. "Руководство по размещению заказов Cisco WebEx Meetings Server" по адресу: http://
www.cisco.com/c/en/us/products/conferencing/webex-meetings-server/sales-resources-listing.html.
Таблица 1: Версии ESXi и типы лицензий
Размер системы
Версия ESXi
Тип лицензий vSphere
50 или 250
5.0, 5.1, 5.5
Standard Edition, Enterprise
Edition, Enterprise Plus Edition
800 или 2000
5.0, 5.1
Только Enterprise Plus Edition
5.5
Standard Edition, Enterprise
Edition, Enterprise Plus Edition
Таблица 2: Модели узлов
Масштаб развертывания
Система на 50 пользователей
Пример модели UCS
• UCS C220 M3
• UCS B200 M3
Система на 250 пользователей
• UCS C220 M3
• UCS B200 M3
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
10
Системные требования WebEx
Ресурсы, потребляемые Cisco WebEx Meetings Server и хостом ESXi
Масштаб развертывания
Система на 800 пользователей
Пример модели UCS
• UCS C460 M2
• UCS B440 M2
• UCS B420 M3
Система на 2000 пользователей
• UCS C460 M2
• UCS B440 M2
• UCS B420 M3
Совместное размещение с vCenter поддерживается только для развертываний систем на 50
и 250 пользователей. Совместное размещение с продуктами Cisco Unified Communications в том
же физическом хосте не поддерживается.
Вы можете использовать более старые модели аппаратного обеспечения UCS с вашей
системой, однако для большей эффективности работы следует использовать аппаратное
обеспечение, приведенное в таблице. Например, вы можете использовать UCS C220 M3 для
системы на 250 пользователей, если у вас уже имеется это аппаратное обеспечение.
При модернизации Cisco WebEx Meetings Server до выпуска 2.0 можно использовать
блейд-серверы Cisco UCS B200 M3 с 2 локальными жесткими дисками, в то время как
модернизированная система использует хранилище SAN для своих виртуальных машин.
Использование хранилища SAN с блейд-серверами B-series позволяет системе выполнить
требования настройки 4 жестких дисков в RAID 5 или RAID 10 для Cisco WebEx Meetings Server
выпуска 2.0.
Примечание
Для систем на 800 и 2000 пользователей мы не рекомендуем развертывание дополнительных
виртуальных машин в узле DMZ. Это может привести к увеличению потери пакетов и
заметной задержке на подключениях мультимедиа.
Примечание
Сервер UCS C460 M2 не имеет резервной батареи (BBU). Для политики кэша записи
выберите значение сквозная запись. Для получения дополнительной информации см.
раздел "Настройка кэша записи на контроллере RAID" в Установка VMware vSphere ESXi и
настройка хранилища, на странице 51.
Ресурсы, потребляемые Cisco WebEx Meetings Server и хостом ESXi
Cisco WebEx Meetings Server развертывается на одной или нескольких виртуальных машинах в
хостах ESXi. Ресурсы процессора и памяти и пространство для хранения, потребляемые Cisco
WebEx Meetings Server и ESXi (компонент VMware, включающий виртуализацию на физическом
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
11
Системные требования WebEx
Система на 50 пользователей
сервере Cisco UCS Server). vCenter и виртуальные машины могут работать на одном сервере
Cisco UCS в зависимости от размера системы.
Сервер Cisco WebEx Meetings Server использует резервирование ресурсов для собственных
виртуальных машин для гарантии масштабируемости системы. Другие рабочие нагрузки
VMware не используют ЦП и другие ресурсы вне виртуальных машин. Минимальные требования
для каждого размера системы включают достаточное количество ресурсов для поддержки
приведенного ниже.
• Постоянное высокое качество услуг для Cisco WebEx Meeting Server при максимальном
использовании системы (максимальная емкость).
• VMware ESXi.
• VMware vCenter (при совместном размещении).
Для получения информации о требованиях к vCenter Server см. базу знаний и выполните
поиск "Лучшие способы установки vCenter Server 5.0", "Лучшие способы установки vCenter
Server 5.1" или "Лучшие способы установки vCenter Server 5.5" соответственно.
• Снимки VMware виртуальных машин (удалите их как можно скорее, в противном случае
вы можете испытать резкое снижение производительности системы).
Для снимков необходимо дополнительное дисковое пространство, поскольку некоторые
снимки могут быть настолько же большими, как и оригинальные виртуальные машины.
В некоторых случаях vSphere может удалять снимки для создания пространства, что ставит
под угрозу возможность восстановления предыдущих снимков.
• Использование Cisco UCS Server за пределами стандартного срока службы сервера.
Требования к аппаратному обеспечению, определенные в файле OVA, являются минимальными
требованиями, необходимыми для развертывания Cisco WebEx Meetings Server. Эти требования
не включают требования к процессору, памяти и хранилищу для VMware vCenter или ESXi.
Важное примечание
Осторожно!
Требования к серверам Cisco UCS Server включают требования для Cisco WebEx Meetings
Server 2.x, VMware ESXi 5.5, 5.1 и 5.0 и vCenter 5.5, 5.1 и 5.0 (в поддерживаемых конфигурациях
с совместным размещением).
Совместное размещение, отличное от конфигураций в таблицах этого документа ниже, не
поддерживается. При несоблюдении наших рекомендаций ваши виртуальные машины,
возможно, не запустятся. Развертывание виртуальных машин может остановиться на
первых экранах продукта во время развертывания vCenter OVA.
Система на 50 пользователей
Система на 50 пользователей также известна как микросистема. (Использование нескольких
центров обработки данных недоступно для микросистем.) На схеме приведены две версии
развертывания системы на 50 пользователей. ("Дублирующая" виртуальная машина
предполагает поддержку высокой доступности.)
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
12
Системные требования WebEx
Система на 50 пользователей
В таблице ниже приведены минимальные требования к аппаратному обеспечению для узлов
ESXi (серверы Cisco UCS) в вашей системе. Последние два столбца отображают объем
дискового пространства, необходимого для новых установок сервера Cisco WebEx Meetings
Server, а также объем свободного дискового пространства, необходимого при автоматической
модернизации сервера Cisco WebEx Meetings Server до выпуска 2.Х от выпуска 1.Х с помощью
существующих серверов Cisco UCS. Чтобы получить более подробную информацию, см. Общие
системные требования.
Для информации о требованиях к полосе пропускания см. Требования к пропускной способности
сети, на странице 66.
Примечание
Чтобы получить дополнительную информацию о показателе операций ввода-вывода в
секунду, см. Преимущества развертывания системы с помощью VMware vSphere, на странице
46.
Совместное размещение с vCenter поддерживается с развертыванием системы на 50
пользователей соответственно таблице ниже.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
13
Системные требования WebEx
Система на 50 пользователей
Виртуальные Ядра
машины в
ЦП
хосте ESXi
(сервер Cisco
UCS)
Память Порты Ethernet
(ГБ)
Администратор
24
•4
•6
Требование
к хранилищу
жесткого
диска для
новых
установок
1,5 ТБ,
• 2 для
минимум
виртуальной
7200 об/мин
машины
администратор,
включая 1
для
дублирования,
если
используется
объединение
сетевых
интерфейсов
Свободное пространство на
жестком диске, необходимое
для автоматической
1
модернизации до 2.Х от 1.Х.
1118 ГБ для автоматической
установки.
• Рекомендуется
1 для сети
управления
ESXi
Вирт. маш.
адм. и vCenter
(совместное
размещ.)
•8
•6
36
1,5 ТБ,
• 2 для
минимум
виртуальной
7200 об/мин
машины
администратор,
включая 1
для
дублирования,
если
используется
объединение
сетевых
интерфейсов
• 1 для vCenter
• Рекомендуется
1 для сети
управления
ESXi
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
14
1078 ГБ
Примечание
Эти цифры
основаны на
предположении,
что вы
настроили
vCenter на
40 ГБ.
Системные требования WebEx
Система на 50 пользователей
Виртуальные Ядра
машины в
ЦП
хосте ESXi
(сервер Cisco
UCS)
Память Порты Ethernet
(ГБ)
Обратный
прокси (IRP)
12
•4
•6
Требование
к хранилищу
жесткого
диска для
новых
установок
Свободное пространство на
жестком диске, необходимое
для автоматической
1
модернизации до 2.Х от 1.Х.
300 ТБ,
172 ГБ
• 2 для
минимум
виртуальной
7 200 об/мин
машины
обратного
веб-прокси,
включая 1
для
дублирования,
если
используется
объединение
сетевых
интерфейсов
• Рекомендуется
1 для сети
управления
ESXi
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
15
Системные требования WebEx
Система на 50 пользователей
Виртуальные Ядра
машины в
ЦП
хосте ESXi
(сервер Cisco
UCS)
Память Порты Ethernet
(ГБ)
8
Вирт. маш.
адм. и IRP
(совместное
размещ.)
36
Требование
к хранилищу
жесткого
диска для
новых
установок
1,5 ТБ,
• 2 для
минимум
виртуальной
7200 об/мин
машины
администратор,
включая 1
для
дублирования,
если
используется
объединение
сетевых
интерфейсов
• 2 для
виртуальной
машины
обратного
веб-прокси,
включая 1
для
дублирования,
если
используется
объединение
сетевых
интерфейсов
• Рекомендуется
1 для сети
управления
ESXi
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
16
Свободное пространство на
жестком диске, необходимое
для автоматической
1
модернизации до 2.Х от 1.Х.
990 ГБ
Системные требования WebEx
Система на 50 пользователей
Виртуальные Ядра
машины в
ЦП
хосте ESXi
(сервер Cisco
UCS)
Память Порты Ethernet
(ГБ)
Вирт. маш.
адм., IRP и
vCenter (все
находятся
вместе)
40
12
Требование
к хранилищу
жесткого
диска для
новых
установок
1,5 ТБ,
• 2 для
минимум
виртуальной
7200 об/мин
машины
администратор,
включая 1
для
дублирования,
если
используется
объединение
сетевых
интерфейсов
Свободное пространство на
жестком диске, необходимое
для автоматической
1
модернизации до 2.Х от 1.Х.
950 ГБ
Примечание
Эти цифры
основаны на
предположении,
что вы
настроили
vCenter на
40 ГБ.
• 2 для
виртуальной
машины
обратного
веб-прокси,
включая 1
для
дублирования,
если
используется
объединение
сетевых
интерфейсов
• 1 для vCenter
• Рекомендуется
1 для сети
управления
ESXi
1 При выборе модернизации вручную, при которой вы вручную развертываете все виртуальные машины и используете то же аппаратное
обеспечение, необходимо иметь в два раза больше свободного пространства, чем указано в процедуре автоматической модернизации.
Примечание
При планировании использовать систему высокой доступности удвойте требования к
аппаратному обеспечению основной системы и его количество для поддержки обеих систем.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
17
Системные требования WebEx
Система на 250 пользователей
Ресурсы, зарезервированные виртуальными машинами в системе на 50 пользователей
В этом разделе описывается объем использования виртуальных машин. Раздел предназначен
для пользователей с глубокими знаниями VMware. Ресурсы процессора определяются как
vCPU (ядра) и МГц (циклы процессора). VMware VMkernel использует циклы МГц для управления
планированием процессора.
Ресурсы памяти определяются максимальным и зарезервированным объемами памяти.
Зарезервированная память не находится в совместном доступе с другими виртуальными
машинами в том же физическом сервере Cisco UCS Server.
Ресурсы диска (хранилище) управляются двумя отдельными областями. Во время сборки
OVA размеры деления файловой системы CentOS определяют минимальный размер диска.
Кроме того, vCenter контролирует максимальный доступный размер диска.
При попытке развернуть виртуальную машину без минимального количества vCPU
развертывание OVA виртуальной машины будет неуспешным. При попытке развернуть
виртуальную машину без минимальной общей скорости МГц виртуальная машина не включится.
Важное примечание
Данные в этой таблице не включают ресурсы для VMware ESXi или vCenter. См. Ресурсы,
потребляемые Cisco WebEx Meetings Server и хостом ESXi, на странице 11.
2
Тип виртуальной машины
Виртуальный ЦП (МГц)
процессор
(vCPU)
Зарезервированная Диски (ГБ)
память/общая
3
память (ГБ)
Администратор
4
8000
12/14
466
Обратный прокси
4
8000
4/4
128
2 Число, полученное от умножения количества физических процессоров на скорость чипа процессора (МГц). Гиперпараллельность в этот
расчет не включается. Физический процессор должен иметь тактовую частоту 2,4 ГГц и более.
3 Виртуальные машины с медиафункциями имеют дополнительную незарезервированную память; память = зарезервированная/общая
Система на 250 пользователей
Система на 250 пользователей также известна как небольшая система. На схеме приведены
две версии развертывания системы на 250 пользователей. "Дублирующая" виртуальная
машина предполагает поддержку высокой доступности. Если ваша система не предполагает
поддержку высокой доступности, разверните основную систему.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
18
Системные требования WebEx
Система на 250 пользователей
На схеме приведена структура системы на 250 пользователей с двумя центрам обработки
данных, которые формируют систему с несколькими центрами обработки данных с поддержкой
обратного прокси. Диспетчер лицензий работает только в одном центре обработки данных.
В таблице ниже приведены минимальные требования к аппаратному обеспечению для узлов
ESXi (серверы Cisco UCS) в вашей системе. Последние два столбца отображают объем
дискового пространства, необходимого для новых установок сервера Cisco WebEx Meetings
Server, а также объем свободного дискового пространства, необходимого при автоматической
модернизации сервера Cisco WebEx Meetings Server до выпуска 2.Х от выпуска 1.Х с помощью
существующих серверов Cisco UCS. Чтобы получить более подробную информацию, см. Общие
системные требования.
Для информации о требованиях к полосе пропускания см. Требования к пропускной способности
сети, на странице 66.
Чтобы получить дополнительную информацию о показателе операций ввода-вывода в секунду,
см. Преимущества развертывания системы с помощью VMware vSphere, на странице 46.
Совместное размещение с vCenter поддерживается с развертыванием системы на 250
пользователей соответственно таблице ниже.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
19
Системные требования WebEx
Система на 250 пользователей
Виртуальные Ядра Память Порты Ethernet
машины в
ЦП (ГБ)
хосте ESXi
(сервер Cisco
UCS)
12
Вирт. маш.
адм. и медиа
52
Требование
к
хранилищу
жесткого
диска для
новых
установок
Свободное пространство на
жестком диске, необходимое
для автоматической
4
модернизации до 2.Х от 1.Х.
1,5 ТБ,
990 ГБ
• 2 для
минимум
виртуальной
7200 об/мин
машины
администратора
и медиа,
включая 1 для
дублирования,
если
используется
объединение
сетевых
интерфейсов
• Рекомендуется
1 для сети
управления
ESXi
10
(вирт. маш.
адм. и медиа)
и vCenter
(совместное
размещ.)
56
1,5 ТБ,
950 ГБ
• 2 для
минимум
Примечание
виртуальной
7200 об/мин
машины
администратора
и медиа,
включая 1 для
дублирования,
если
используется
объединение
сетевых
интерфейсов
• Рекомендуется
1 для сети
управления
ESXi
• 1 для vCenter
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
20
Эти цифры
основаны на
предположении,
что вы
настроили
vCenter на
40 ГБ.
Системные требования WebEx
Система на 250 пользователей
Виртуальные Ядра Память Порты Ethernet
машины в
ЦП (ГБ)
хосте ESXi
(сервер Cisco
UCS)
Обратный
прокси (IRP)
12
36
Требование
к
хранилищу
жесткого
диска для
новых
установок
Свободное пространство на
жестком диске, необходимое
для автоматической
4
модернизации до 2.Х от 1.Х.
300 ТБ,
172 ГБ
• 2 для
минимум
обратного
7200 об/мин
веб-прокси,
включая 1 для
дублирования,
если
используется
объединение
сетевых
интерфейсов
• Рекомендуется
1 для сети
управления
ESXi
4 При выборе модернизации вручную, при которой вы вручную развертываете все виртуальные машины и используете то же аппаратное
обеспечение, необходимо иметь в два раза больше свободного пространства, чем указано в процедуре автоматической модернизации.
Примечание
При планировании использовать систему высокой доступности следует приобрести то же
аппаратное обеспечение с теми же требованиями и в том же количестве, что и для основной
системы.
Ресурсы, зарезервированные виртуальными машинами в системе на 250 пользователей
В этом разделе описывается объем использования виртуальных машин. Раздел предназначен
для пользователей с глубокими знаниями VMware. Ресурсы процессора определяются как
vCPU (ядра) и МГц (циклы процессора). VMware VMkernel использует циклы МГц для управления
планированием процессора.
Ресурсы памяти определяются максимальным и зарезервированным объемами памяти.
Зарезервированная память не находится в совместном доступе с другими виртуальными
машинами в том же физическом сервере Cisco UCS Server.
Ресурсы диска (хранилище) управляются двумя отдельными областями. Во время сборки
OVA размеры деления файловой системы CentOS определяют минимальный размер диска.
Кроме того, vCenter контролирует максимальный доступный размер диска.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
21
Системные требования WebEx
Система на 800 пользователей
При попытке развернуть виртуальную машину без минимального количества vCPU
развертывание OVA виртуальной машины будет неуспешным. При попытке развернуть
виртуальную машину без минимальной общей скорости МГц виртуальная машина не включится.
Важное примечание
Данные в этой таблице не включают ресурсы для VMware ESXi или vCenter. См. раздел
Ресурсы, потребляемые Cisco WebEx Meetings Server и хостом ESXi.
5
Тип виртуальной машины
Виртуальный ЦП (МГц)
процессор
(vCPU)
Зарезервированная Диски (ГБ)
память/общая
6
память (ГБ)
Администратор
4
8000
16/16
466
Медиа-
8
16 480
13/23
128
Обратный прокси
8
16 480
6/6
128
5 Число, полученное от умножения количества физических процессоров на скорость чипа процессора (МГц). Гиперпараллельность в этот
расчет не включается. Физический процессор должен иметь тактовую частоту 2,4 ГГц и более.
6 Виртуальные машины с медиафункциями имеют дополнительную незарезервированную память; память = зарезервированная/общая
Система на 800 пользователей
Система на 800 пользователей также известна как средняя система. На схеме приведены две
версии развертывания системы на 800 пользователей. "Дублирующая" виртуальная машина
предполагает поддержку высокой доступности.
На схеме приведена структура системы на 800 пользователей с двумя центрам обработки
данных, которые формируют систему с несколькими центрами обработки данных с поддержкой
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
22
Системные требования WebEx
Система на 800 пользователей
обратного прокси. Диспетчер лицензий работает только в одном центре обработки данных.
В таблице ниже приведены минимальные требования к аппаратному обеспечению для узлов
ESXi (серверы Cisco UCS) в вашей системе. Последние два столбца отображают объем
дискового пространства, необходимого для новых установок сервера Cisco WebEx Meetings
Server, а также объем свободного дискового пространства, необходимого при автоматической
модернизации сервера Cisco WebEx Meetings Server до выпуска 2.Х от выпуска 1.Х с помощью
существующих серверов Cisco UCS. Чтобы получить более подробную информацию, см. Общие
системные требования.
Для более подробной информации о требованиях к полосе пропускания см. Требования к
пропускной способности сети, на странице 66.
Примечание
Для развертывания системы на 800 пользователей совместное размещение с vCenter не
поддерживается.
Чтобы получить дополнительную информацию о показателе операций ввода-вывода в
секунду, см. Преимущества развертывания системы с помощью VMware vSphere, на странице
46.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
23
Системные требования WebEx
Система на 800 пользователей
Виртуальные
Ядра
машины в хосте ЦП
ESXi (сервер
Cisco UCS)
Память Порты Ethernet
(ГБ)
40
Виртуальные
машины
администратора
и медиа
(объедин.)
80
Требование к
хранилищу
жесткого диска
для новых
установок
Свободное
пространство на
жестком диске,
необходимое для
автоматической
модернизации до 2.Х
7
от 1.Х.
1,5 ТБ, минимум 990 ГБ
• 2 для
10 000 об/мин
виртуальной
машины
администратора
и медиа,
включая 1 для
дублирования,
если
используется
объединение
сетевых
интерфейсов
• Рекомендуется
1 для сети
управления
ESXi
Обратный
прокси (IRP)
40
36
300 ТБ,
• 2 для
минимум
обратного
10 000 об/мин
веб-прокси,
включая 1 для
дублирования,
если
используется
объединение
сетевых
интерфейсов
172 ГБ
• Рекомендуется
1 для сети
управления
ESXi
7 При выборе модернизации вручную, при которой вы вручную развертываете все виртуальные машины и используете то же аппаратное
обеспечение, необходимо иметь в два раза больше свободного пространства, чем указано в процедуре автоматической модернизации.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
24
Системные требования WebEx
Система на 800 пользователей
Примечание
При планировании использовать систему высокой доступности следует приобрести
аппаратное обеспечение с теми же требованиями и в том же количестве, что и для основной
системы.
Примечание
Для систем на 800 пользователей мы не рекомендуем развертывание дополнительных
виртуальных машин в узле DMZ. Это может привести к увеличению потери пакетов и
заметной задержке на подключениях мультимедиа.
Ресурсы, зарезервированные виртуальными машинами в системе на 800 пользователей
В этом разделе описывается объем использования виртуальных машин. Раздел предназначен
для пользователей с глубокими знаниями VMware. Ресурсы процессора определяются как
vCPU (ядра) и МГц (циклы процессора). VMware VMkernel использует циклы МГц для управления
планированием процессора.
Ресурсы памяти определяются максимальным и зарезервированным объемами памяти.
Зарезервированная память не находится в совместном доступе с другими виртуальными
машинами в том же физическом сервере Cisco UCS Server.
Ресурсы диска (хранилище) управляются двумя отдельными областями. Во время сборки
OVA размеры деления файловой системы CentOS определяют минимальный размер диска.
Кроме того, vCenter контролирует максимальный доступный размер диска.
При попытке развернуть виртуальную машину без минимального количества vCPU
развертывание OVA виртуальной машины будет неуспешным. При попытке развернуть
виртуальную машину без минимальной общей скорости МГц виртуальная машина не включится.
Важное примечание
Данные в этой таблице не включают ресурсы для VMware ESXi. См. Ресурсы, потребляемые
Cisco WebEx Meetings Server и хостом ESXi, на странице 11.
8
Тип виртуальной машины
Виртуальный ЦП (МГц)
процессор
(vCPU)
Зарезервированная Диски (ГБ)
память/общая
9
память (ГБ)
Администратор
10
20 600
16/16
466
Медиа-
30
60 800
14/44
128
Обратный прокси
20
41 200
10/10
128
8 Число, полученное от умножения количества физических процессоров на скорость чипа процессора (МГц). Гиперпараллельность в этот
расчет не включается. Физический процессор должен иметь тактовую частоту 2,4 ГГц и более.
9 Виртуальные машины с медиафункциями имеют дополнительную незарезервированную память; память = зарезервированная/общая
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
25
Системные требования WebEx
Система на 2000 пользователей
Система на 2000 пользователей
Система на 2000 пользователей также известна как большая система. На схеме изображена
система на 2000 пользователей с поддержкой высокой доступности и обратного прокси (IRP).
Виртуальные машины высокой доступности изображены в качестве дублирующих виртуальных
машин. Если ваша система не предполагает поддержку высокой доступности, разверните
основную систему.
На схеме изображено развертывание системы на 2000 пользователей с двумя центрам
обработки данных, которые формируют систему с несколькими центрами обработки данных
с поддержкой обратного прокси. Диспетчер лицензий работает только в одном центре обработки
данных.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
26
Системные требования WebEx
Система на 2000 пользователей
Важное
примечание
Мы рекомендуем развернуть все виртуальные машины, изображенные на схеме. Благодаря
установке на физическом сервере виртуальных машин различных типов вы можете снизить
риск преждевременного закрытия системы в случае сбоя в работе аппаратного обеспечения.
Например, размещение виртуальной медиамашины и виртуальной машины сети на одном
физическом сервере является более мобильным, чем размещение обеих виртуальных
машин сети на одном физическом сервере.
В таблице ниже приведены минимальные требования к аппаратному обеспечению для узлов
ESXi (серверы Cisco UCS) в вашей системе. Последние два столбца отображают объем
дискового пространства, необходимого для новых установок сервера Cisco WebEx Meetings
Server, а также объем свободного дискового пространства, необходимого при автоматической
модернизации сервера Cisco WebEx Meetings Server до выпуска 2.Х от выпуска 1.Х с помощью
существующих серверов Cisco UCS. Чтобы получить более подробную информацию, см. Общие
системные требования.
Для более подробной информации о требованиях к полосе пропускания см. Требования к
пропускной способности сети, на странице 66.
Если вы планируете добавить систему высокой доступности, эти виртуальные машины будут
отображены как "дублирующие". При отсутствии необходимости в высокой доступности
разверните только основную систему.
Примечание
Для развертывания системы на 2000 пользователей совместное размещение с vCenter не
поддерживается.
Примечание
Чтобы получить дополнительную информацию о показателе операций ввода-вывода в
секунду, см. Преимущества развертывания системы с помощью VMware vSphere, на странице
46.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
27
Системные требования WebEx
Система на 2000 пользователей
Виртуальные
Ядра
машины в хосте ЦП
ESXi (сервер Cisco
UCS)
Память Порты Ethernet
(ГБ)
40
Виртуальные
машины медиа1
и
администратора
(объедин.)
80
Требование к
хранилищу
жесткого диска
для новых
установок
Свободное
пространство на
жестком диске,
необходимое для
автоматической
модернизации до
10
2.Х от 1.Х.
1,5 ТБ, минимум 990 ГБ
• 2 для
10 000 об/мин
виртуальной
машины
администратора
и медиа1,
включая 1 для
дублирования,
если
используется
объединение
сетевых
интерфейсов
• Рекомендуется
1 для сети
управления
ESXi
40
Виртуальные
машины медиа2
и сети1
(объедин.)
80
1 ТБ, минимум
• 2 для
10 000 об/мин
виртуальной
машины сети
1 и медиа2,
включая 1 для
дублирования,
если
используется
объединение
сетевых
интерфейсов
• Рекомендуется
1 для сети
управления
ESXi
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
28
768 ГБ
Системные требования WebEx
Система на 2000 пользователей
Виртуальные
Ядра
машины в хосте ЦП
ESXi (сервер Cisco
UCS)
Память Порты Ethernet
(ГБ)
40
Виртуальные
машины медиа3
и сети2
(объедин.)
80
Требование к
хранилищу
жесткого диска
для новых
установок
1 ТБ, минимум
• 2 для
10 000 об/мин
виртуальной
машины
медиа3 и
сети2,
включая 1 для
дублирования,
если
используется
объединение
сетевых
интерфейсов
Свободное
пространство на
жестком диске,
необходимое для
автоматической
модернизации до
10
2.Х от 1.Х.
768 ГБ
• Рекомендуется
1 для сети
управления
ESXi
Обратный прокси 40
(IRP)
36
300 ТБ,
• 2 для
минимум
обратного
10 000 об/мин
веб-прокси,
включая 1 для
дублирования,
если
используется
объединение
сетевых
интерфейсов
172 ГБ
• Рекомендуется
1 для сети
управления
ESXi
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
29
Системные требования WebEx
Система на 2000 пользователей
Виртуальные
Ядра
машины в хосте ЦП
ESXi (сервер Cisco
UCS)
Память Порты Ethernet
(ГБ)
40
Виртуальные
машины медиа и
администратора
(объедин.) для
системы высокой
доступности
80
Требование к
хранилищу
жесткого диска
для новых
установок
Свободное
пространство на
жестком диске,
необходимое для
автоматической
модернизации до
10
2.Х от 1.Х.
1,5 ТБ, минимум 990 ГБ
• 2 для
10 000 об/мин
виртуальной
машины
медиа и
администратора,
включая 1 для
дублирования,
если
используется
объединение
сетевых
интерфейсов
• Рекомендуется
1 для сети
управления
ESXi
40
Виртуальная
машина сети для
системы высокой
доступности
80
1 ТБ, минимум
• 2 для
10 000 об/мин
виртуальной
машины сети,
включая 1 для
дублирования,
если
используется
объединение
сетевых
интерфейсов
• Рекомендуется
1 для сети
управления
ESXi
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
30
896 ГБ
Системные требования WebEx
Система на 2000 пользователей
Виртуальные
Ядра
машины в хосте ЦП
ESXi (сервер Cisco
UCS)
Память Порты Ethernet
(ГБ)
40
Виртуальная
машина
обратного
веб-прокси для
системы высокой
доступности
36
Требование к
хранилищу
жесткого диска
для новых
установок
300 ТБ,
• 2 для
минимум
обратного
10 000 об/мин
веб-прокси,
включая 1 для
дублирования,
если
используется
объединение
сетевых
интерфейсов
Свободное
пространство на
жестком диске,
необходимое для
автоматической
модернизации до
10
2.Х от 1.Х.
172 ГБ
• Рекомендуется
1 для сети
управления
ESXi
10 При выборе модернизации вручную, при которой вы вручную развертываете все виртуальные машины и используете то же аппаратное
обеспечение, необходимо иметь в два раза больше свободного пространства, чем указано в процедуре автоматической модернизации.
Примечание
Для систем на 2000 пользователей мы не рекомендуем развертывание дополнительных
виртуальных машин в узле DMZ. Это может привести к увеличению потери пакетов и
заметной задержке на подключениях мультимедиа.
Ресурсы, зарезервированные виртуальными машинами в системе на 2000 пользователей
В этом разделе описывается объем использования виртуальных машин. Раздел предназначен
для пользователей с глубокими знаниями VMware. Ресурсы процессора определяются как
vCPU (ядра) и МГц (циклы процессора). VMware VMkernel использует циклы МГц для управления
планированием процессора.
Ресурсы памяти определяются максимальным и зарезервированным объемами памяти.
Зарезервированная память не находится в совместном доступе с другими виртуальными
машинами в том же физическом сервере Cisco UCS Server.
Ресурсы диска (хранилище) управляются двумя отдельными областями. Во время сборки
OVA размеры деления файловой системы CentOS определяют минимальный размер диска.
Кроме того, vCenter контролирует максимальный доступный размер диска.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
31
Системные требования WebEx
Матрица емкости системы
При попытке развернуть виртуальную машину без минимального количества vCPU
развертывание OVA виртуальной машины будет неуспешным. При попытке развернуть
виртуальную машину без минимальной общей скорости МГц виртуальная машина не включится.
Важное примечание
Данные в этой таблице не включают ресурсы для VMware ESXi. См. раздел Ресурсы,
потребляемые Cisco WebEx Meetings Server и хостом ESXi.
11
Тип виртуальной машины
Виртуальный ЦП (МГц)
процессор
(vCPU)
Зарезервированная Диски (ГБ)
память/общая
12
память (ГБ)
Администратор
10
20 600
16/16
466
Медиа-
30
60 800
14/44
128
Web
10
20 600
16/16
128
Обратный прокси
20
41 200
10/10
128
11 Число, полученное от умножения количества физических процессоров на скорость чипа процессора (МГц). Гиперпараллельность в этот
расчет не включается. Физический процессор должен иметь тактовую частоту 2,4 ГГц и более.
12 Виртуальные машины с медиафункциями имеют дополнительную незарезервированную память; память = зарезервированная/общая
Матрица емкости системы
Основные особенности
• Одним из главных предположений для информации, представленной в этом разделе,
является наличие по меньшей мере двух участников совещания.
• Одновременные подключения совещаний определяются количеством участников в
совещании в любое заданное время. Например, в системе на 50 пользователей
максимальное количество параллельных подключений определяется пятью
параллельными совещаниями, каждое из которых имеет не более 10 человек (например,
один организатор и девять участников).
• После подключения максимального количества участников в любое время система не
позволяет другим пользователям начинать совещания и подключаться к ним. Из
максимального количества участников совещания (2000, 800, 250 и 50 пользователей)
только половина участников может использовать видео. Использование видео
предполагает отправку и получение. Это означает, что пользователи могут использовать
функцию предоставления совместного доступа к видео веб-камеры или файлу видео
WebEx, что позволяет делиться видео.
• Предоставление совместного доступа к рабочему столу не считается видео. Это означает,
что в системе на 250 пользователей 250 участников могут предоставлять совместный
доступ к рабочему столу во время совещаний в любое время.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
32
Системные требования WebEx
Матрица емкости системы
• Добавление высокой доступности или нескольких центров обработки данных не
увеличивает емкость системы для проведения совещаний; система на 800 пользователей
так и останется системой на 800 пользователей.
Цифры в таблице ниже представляют собой расчетную емкость системы Cisco WebEx Meetings
Server. Эксплуатация системы при емкостях, превышающих указанные спецификации, может
привести к снижению качества работы для пользователей и может повлечь за собой
нестабильность системы. Cisco оставляет за собой право повысить ограничения емкостей на
этих уровнях.
Примечание
Значения в таблице ниже остаются неизменными, независимо от того, содержит ваша
система один или несколько центров обработки данных.
Таблица 3: Матрица емкости системы
Объем
системы
Система Система Система Система Примечания
на 2000
на 800
на 250
на 50
пользователей пользователей пользователей пользователей
2000
Макс. кол.
параллельных
подключений к
совещанию
(пользователи
аудио, видео и
сети)
800
250
50
Количество пользователей,
принимающих участие в
параллельных совещаниях в
любое время.
Максимальное 2000
количество
одновременных
аудиоподключений
(телефонные
звонки на
телеконференцию
и голосовое
соединение с
помощью
компьютера из
клиентов
совещаний)
800
250
50
Емкость системы остается
неизменной, как указано
слева, независимо от
комбинации используемых
функций ниже.
• Аудиокодеки G.711,
G.722, G.729
• Телеконференции IPv4 и
IPv6
• Аудиошифрование
TLS/SRTP
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
33
Системные требования WebEx
Матрица емкости системы
Объем
системы
Система Система Система Система Примечания
на 2000
на 800
на 250
на 50
пользователей пользователей пользователей пользователей
100013
Макс. кол.
одновременных
участников с
совм. доступом
к видео и
видеофайлам
400
125
25
Эти числа отображают
максимальное количество
одновременных подключений
(или участников), которым
разрешено предоставлять
совместный доступ к видео в
одно время. По достижении
ограничения количества
пользователей,
предоставляющих
совместный доступ к видео в
рамках совещания,
оставшиеся пользователи,
приглашенные в
одновременные совещания,
могут присоединяться к
совещаниям, но их окна видео
будут выделены серым
цветом.
Примечание
Примечание
Макс. кол.
участников на
одном
совещании
500
500
250
50
Эти числа отображают
максимальное количество
участников, которые могут
посетить совещание.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
34
Если один
участник в
совещании
использует
видео, все
другие
участники в
этом же
совещании
считаются
пользователями
видео, даже
если они сами
его не
используют.
Предоставление
совместного
доступа к
рабочему
столу не
считается
видео.
Системные требования WebEx
Матрица емкости системы
Объем
системы
Система Система Система Система Примечания
на 2000
на 800
на 250
на 50
пользователей пользователей пользователей пользователей
100
Макс. кол.
совещаний,
для которых
может
проводиться
одновременная
запись
40
13
3
Это общее количество
совещаний, которые могут
использовать функцию
записи в одно время.
500
Макс. кол.
одновременных
сеансов с
воспроизведением
записей
200
63
12
Это общее количество
одновременных сеансов
воспроизведения записи. Это
касается записей,
сохраненных в системе
хранилища, и не включает
записи, скачанные на
компьютеры пользователей.
Примечание
Эти сеансы
воспроизведения
не входят в
подключения
одновременных
совещаний в
системе.
Максимальное 400 000
количество
профилей
пользователей
400 000
400 000
400 000
Это число включает активных
и деактивированных
пользователей.
1000
Макс. кол.
одновременных
совещаний
400
125
25
Количество отдельных
совещаний, которые могут
быть активными
одновременно.
Максимальная 20
частота
вызовов
(вызовы/сек)
8
3
1
Это среднее количество
пользователей, которые могут
звонить на совещание на
протяжении одной секунды.
После достижения системой
этого числа следующим
нескольким пользователям,
попытавшимся позвонить,
может потребоваться
подождать несколько секунд
для подключения к
совещанию.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
35
Системные требования WebEx
Матрица емкости системы
Объем
системы
Система Система Система Система Примечания
на 2000
на 800
на 250
на 50
пользователей пользователей пользователей пользователей
Макс. кол.
20 польз. в 8 польз. в 3 польз. в 1 польз. в Это среднее количество
сек
сек
сек
пользователей, которые могут
одновременных сек
одновременно входить на
входов
сайт WebEx в одну секунду.
После достижения системой
этого числа следующим
нескольким пользователям,
попытавшимся войти на сайт
WebEx, может потребоваться
подождать несколько секунд
до присоединения к
совещанию.
Макс. совокупн. 5 Гбит/с
пропускная
способность
2 Гбит/с
625
Мбит/с
125
Мбит/с
Использование тестовой
системы при максимальной
полосе пропускания; это
максимальная полоса
пропускания, возможная для
тестовой системы. Для
получения подробной
информации об
использовании полосы
пропускания см. раздел
"Требования к полосе
пропускания сети" в главе
Топология сети для вашей
системыРуководства по
планированию. Также можно
просмотреть техническую
документацию "Пропускная
способность сети WebEx".
13 800 согласно федеральному стандарту по обработке информации (среды FIPS)
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
36
Системные требования WebEx
Модернизация выпуска и матрица обновления
Примечание
Требования к хранилищу для новых случаев установки сервера Cisco WebEx Meetings Server,
выпуск 2.0 и более поздние, приведены ниже.
• Дисковое пространство может быть локальным (DAS) и внешним (SAN или NAS).
• Для узлов ESXi (сервер Cisco UCS) с виртуальной машиной администратора требуется
1,5 ТБ дискового пространства.
• Для узлов ESXi (сервер Cisco UCS) без виртуальной машины администратора требуется
1 ТБ дискового пространства.
• При модернизации сервера Cisco WebEx Meetings Server с помощью существующих
серверов Cisco UCS узлам ESXi потребуется 1118 ГБ свободного дискового
пространства, если сервер UCS имеет только виртуальную машину администратора
(основная система или система высокой доступности), или 990 ГБ свободного дискового
пространства, если сервер UCS имеет одну виртуальную машину администратора и
одну виртуальную медиамашину (основная система или система высокой доступности).
Чтобы получить полную информацию, см. раздел Ресурсы, потребляемые сервером Cisco
WebEx Meetings Server и узлом ESXi, в http://www.cisco.com/c/en/us/support/conferencing/
webex-meetings-server/products-installation-and-configuration-guides-list.html.
Подсказка
Примечание
Максимальная продолжительность совещания – 24 часа для развертываний
пользовательских систем всех размеров.
При рассмотрении возможности модернизации планируйте увеличение размера хранилищ
данных, поскольку оригинальная и модернизированная системы используют одни хранилища
данных, пока не будет завершено тестирование модернизированной системы и не будет
удалена оригинальная система.
Чтобы получить дополнительные сведения о требованиях к полосе пропускания сети для
пользовательских систем различных типов, см. "Требования к полосе пропускания сети" в
главе "Топология сети для вашей системы" в этой книге.
Модернизация выпуска и матрица обновления
С помощью таблицы ниже определите, необходимо ли производить модернизацию или
обновление системы в центре обработки данных для запуска конкретного выпуска Cisco WebEx
Meetings Server.
Установленный
выпуск
Для выпуска...
1.5MR3 и более
поздние
2.0 или 2.514
Модернизировать
Обновить
X
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
37
Системные требования WebEx
Модернизация выпуска и матрица обновления
Установленный
выпуск
Для выпуска...
1.0MR, 1.1MR или
1.5MR
2.5
2.0MR3 и более
поздние
2.5
Модернизировать
Обновить
X
X
Система с одним
Любой 2.5MR
центром обработки
данных 2.5
X
Система с
несколькими
центрами
обработки данных
2.5
X
Любой 2.5MR
14 Рекомендуется, чтобы все версии 1.0, 1.1 и 1.5 были обновлены до версии 1.5MR3 файлов OVA и ISO до модернизации до версии 2.5.
Для получения инструкций по обновлению и модернизации см. руководство по
администрированию сервера Cisco WebEx Meeting Server по адресу http://www.cisco.com/c/en/us/
support/conferencing/webex-meetings-server/products-installation-guides-list.html.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
38
ГЛАВА
2
Введение и топология центра обработки
данных для вашей системы
В этом разделе приводится введение, обзор центров обработки данных и требования VMware
vCenter к системе.
• Введение в Cisco WebEx Meetings Server, страница 39
• Информация для клиентов Cisco Unified MeetingPlace, страница 42
• Общие принципы развертывания системы, страница 42
• Развертывание системы с одним центром обработки данных, страница 45
• Присоединение одиночных центров обработки данных для создания системы с
несколькими центрами обработки данных, страница 45
• Использование VMware vSphere с системой, страница 46
• Показатель операций ввода-вывода в секунду и производительность системы хранения,
страница 49
• Установка VMware vSphere ESXi и настройка хранилища, страница 51
• Подключение к совещаниям, страница 52
Введение в Cisco WebEx Meetings Server
Cisco Webex Meetings Server представляет собой безопасное, полностью виртуализированное
частное (локальное) облако для проведения конференций, в котором представлены аудио-,
видео- и веб-компоненты для сокращения расходов на проведение конференций и расширения
ваших инвестиций в Cisco Unified Communications.
Cisco WebEx Meetings Server учитывает потребности современных компаний, представляя
комплексное решение для проведения конференций со всеми инструментами, необходимыми
для эффективного и приятного сотрудничества. Таким образом обеспечивается интерактивная
и эффективная работа пользователей.
Вы можете произвести развертывание этого решения для проведения конференций и управлять
им в рамках своего частного облака за брандмауэром вашего центра обработки данных. Он
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
39
Введение и топология центра обработки данных для вашей системы
Введение в Cisco WebEx Meetings Server
разработан для серверов Cisco UCS и VMware vSphere. (Специальные требования приведены
в разделе Минимальные требования к аппаратному обеспечению, на странице 10.) Он
отличается скоростным виртуальным развертыванием и содержит эффективные инструменты,
позволяющие администраторам настраивать систему, управлять ей и контролировать ее
ключевые параметры.
Как и другие продукты Cisco WebEx, он предлагает инструменты для сотрудничества в режиме
реального времени, включая функцию организации совместного доступа к документам,
приложениям и рабочему столу, инструменты аннотирования, полный контроль со стороны
организатора для эффективного управления совещанием, список участников интегрированной
конференции с функцией активации абонента, а также функцию переключения, записи и
воспроизведения видео. Продукт обеспечивает высокое качество видеосвязи, позволяющее
организовывать общий доступ без задержек и помех.
Помимо этого, пользователи мобильных устройств могут принимать участие в конференциях.
Поддерживаемые устройства приведены в Требования к операционным системам мобильных
устройств, на странице 232.
Важные аспекты работы вашей системы
Необходимо учитывать приведенные ниже обстоятельства.
• Прокси-серверы переадресации не рекомендуется, однако их использование возможно
при учете некоторых ограничений.
Для получения полных сведений см. Руководство по устранению неисправностей сервера
Cisco WebEx Meetings.
• Обратные веб-прокси – поддерживаются только обратные веб-прокси, включенные в
комплект этого продукта.
• NAT – поддерживается только при условии соответствия требованиям к системе.
Чтобы получить полную информацию, см. Использование преобразования сетевых
адресов в системе.
• Системы с одним центром обработки данных. Развертывания в рамках одного центра
обработки данных поддерживаются для всех выпусков Cisco WebEx Meetings Server.
Чтобы получить полные сведения, см. Развертывание системы с одним центром обработки
данных.
• Системы с несколькими центрами обработки данных. Центры обработки данных с Cisco
WebEx Meetings Server выпуска 2.5 можно присоединить для создания системы, состоящей
из нескольких центров обработки данных.
Для получения полных сведений см. О системах с несколькими центрами обработки
данных
• Сервер хранилища. Каждый центр обработки данных в системе с несколькими центрами
обработки данных должен иметь отдельный сервер хранилища. Один сервер хранилища
не может поддерживать более одного центра обработки данных.
• Система высокой доступности. Система с дублирующими виртуальными машинами с
одинаковой версией Cisco WebEx Meetings Server. Если основная система дает сбой (в
системе с одним центром обработки данных), система высокой доступности продолжает
работать. Дублирующие виртуальные машины высокой доступности должны находиться
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
40
Введение и топология центра обработки данных для вашей системы
Введение в Cisco WebEx Meetings Server
в одном центре обработки данных с основными виртуальными машинами. Виртуальные
машины основной системы и системы высокой доступности должны также находиться в
одной подсети или сети VLAN.
Вы не можете присоединять системы высокой доступности для создания среды с
несколькими центрами обработки данных.
• Сервер обратного прокси. Виртуальная машина, размещенная в качестве прокси между
Интернетом и внутренней корпоративной сетью для обеспечения общего доступа к
серверу Cisco WebEx Meetings Server. Сервер обратного прокси необходим, чтобы разрешить
пользователям планировать и посещать совещания на мобильных устройствах во
внутренней и внешней сети или чтобы предоставлять безопасный доступ к сайту WebEx
из Интернета. Сервер обратного прокси не требуется, если вы собираетесь разрешить
доступ к Cisco WebEx Meetings Server только из внутренней сети. Разверните виртуальную
машину обратного прокси с помощью того же файла OVA, который использовался для
развертывания виртуальной машины администратора. Виртуальная машина обратного
прокси должна соответствовать той же подсети, что и общедоступный виртуальный
IP-адрес.
• Виртуальный IP-адрес. IP-адрес, используемый для связи с виртуальными машинами
администратора, медиа и сети в центре обработки данных.
• Частный виртуальный IP-адрес. Дополнительный IP-адрес, настроенный в виртуальной
машине администратора и связанный с URL сайта администрирования. Частный
виртуальный IP-адрес также может быть связан с URL сайта WebEx, если адрес настроен
во внутреннем сервере DNS в развертывании DNS с "расщеплением горизонта" или
развертываниях без сервера обратного прокси.
• Общедоступный виртуальный IP-адрес. Дополнительный IP-адрес, настроенный в
виртуальной машине обратного прокси и связанный только с URL сайта WebEx. URL сайта
WebEx на внешних серверах DNS должен быть разрешаемым для общедоступных
виртуальных IP-адресов, чтобы предоставлять пользователям совместный доступ к сайту
WebEx из Интернета. Общедоступный виртуальный IP-адрес не настроен в системе, если
отсутствует сервер обратного прокси.
Осторожно!
При несоблюдении наших рекомендаций и требований при развертывании системы вы не
сможете воспользоваться поддержкой Cisco. Компания Cisco не несет ответственность за
какие-либо проблемы, с которыми вы можете столкнуться вследствие несоблюдения наших
рекомендаций.
Новые и измененные функции для сервера Cisco WebEx Meetings Server
Список новых и измененных функций содержится в разделе "Новые и измененные функции
для Cisco WebEx Meetings Server" в примечаниях к выпуску для Cisco WebEx Meetings Server на
странице Примечания к выпуску.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
41
Введение и топология центра обработки данных для вашей системы
Информация для клиентов Cisco Unified MeetingPlace
Информация для клиентов Cisco Unified MeetingPlace
Важное примечание
Вследствие архитектурных различий не существует пути миграции (для существующих
учетных записей пользователя, настроек и совещаний) от Cisco Unified MeetingPlace в Cisco
WebEx Meetings Server. Это два отдельных продукта.
Можно провести простой переход для пользователей, продолжив поддержку как Cisco Unified
MeetingPlace, так и Cisco WebEx Meetings Server, на период времени, необходимый для перехода
пользователей на новую систему. Для помощи в обучении пользователей во время перехода
Cisco предлагает обучающие видео, доступ к которым можно получить на странице "Справка"
конечного пользователя.
Общие принципы развертывания системы
Размеры систем
Системы определяются количеством поддерживаемых одновременных пользователей.
• 50 одновременных пользователей (также известна как микросистема)
◦Как правило, поддерживает компанию со штатом от 500 до 1000 сотрудников.
◦Основная система (без системы высокой доступности) содержит виртуальную машину
администратора и дополнительный обратный прокси (для общего доступа).
• 250 одновременных пользователей (также известна как небольшая система)
◦Как правило, поддерживает компанию со штатом от 2500 до 5000 сотрудников.
◦Основная система (без системы высокой доступности) содержит виртуальную машину
администратора, виртуальную машину медиа и дополнительный обратный прокси
(для общего доступа).
• 800 одновременных пользователей (также известна как средняя система)
◦Как правило, поддерживает компанию со штатом от 8000 до 16 000 сотрудников.
◦Основная система (без системы высокой доступности) содержит виртуальную машину
администратора, виртуальную машину медиа и дополнительный обратный прокси
(для общего доступа).
• 2000 одновременных пользователей (также известна как большая система)
◦Как правило, поддерживает компанию со штатом от 20 000 до 40 000 сотрудников.
◦Основная система (без системы высокой доступности) содержит виртуальную машину
администратора, 3 виртуальные машины медиа, 2 машины сети и дополнительный
обратный прокси (для общего доступа).
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
42
Введение и топология центра обработки данных для вашей системы
Общие принципы развертывания системы
Термины, используемые во время развертывания
URL сайта WebEx – безопасный URL по протоколу http для пользователей для организации и
посещения совещаний в среде с одним центром обработки данных.
URL сайта администрирования WebEx – безопасный URL по протоколу http для
администраторов для настройки, отслеживания системы и управления ею в среде с одним
центром обработки данных.
Общедоступный виртуальный IP-адрес – виртуальный IP-адрес для URL сайта WebEx.
Частный виртуальный IP-адрес – виртуальный IP-адрес для URL сайта администрирования
или виртуальный IP-адрес для URL сайта WebEx (только для внутренних пользователей, если
у вас сервер DNS с "расщеплением горизонта").
Общие URL WebEx. Используются DNS для перенаправления пользователя в центр обработки
данных, в котором пользователь выполняет задачи, имеющие отношение к совещаниям,
например планирование или организация совещаний. То, какие центры обработки данных
выбираются DNS, прозрачно для пользователей. Общие URL WebEx – это просто удобное
место входа пользователей в систему. Если центр обработки данных выходит из строя, для
пользователя ничего не изменяется, включая URL, который используется для доступа к
совещаниям, поскольку DNS перенаправит пользователя на оставшийся центр обработки
данных.
Общий URL сайта администрирования. Часто называется просто URL сайта
администрирования. Он используется сервером DNS для перенаправления администратора
к управлению центрами обработки данных и входу в систему. То, какой центр обработки данных
выбирается сервером DNS, прозрачно для администратора (однако строка в поле URL
изменяется в зависимости от того, какой центр обработки данных использует администратор
для входа в систему). Общий URL сайта администрирования – это просто удобное место входа
администраторов в систему.
Локальный URL сайта администрирования. Специфичен для каждого центра обработки данных
в системе с несколькими центрами обработки данных. При входе в систему с помощью общего
URL сайта администрирования сервер DNS перенаправляет администратора на локальный
URL сайта администрирования для центра обработки данных для управления. Все изменения
системы, например, назначение лицензии пользователю, выполняются в центре обработки
данных для управления и дублируются во всех центрах обработки данных в системе с
несколькими центрами обработки данных.
Администратор может выбрать конкретный центр обработки данных для изменения из
приложения CWMS, однако выбор другого центра обработки данных для изменения не изменяет
локальный URL сайта администрирования, поскольку доступ администратора к системе
остается за центром обработки данных, выбранным сервером DNS во время входа
администратора в систему. Изменения администратора другого центра обработки данных в
системе с несколькими центрами обработки данных проходят через центр обработки данных
для управления, выбранный сервером DNS, и поступают на целевой центр обработки данных.
Система с несколькими центрами обработки данных имеет по меньшей мере два локальных
URL сайта администрирования: по одному для каждого центра обработки данных в системе.
Локальные URL, которые специфичны для каждого центра обработки данных.
Информация о профиле системы
Заполните эту таблицу для вашей системы.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
43
Введение и топология центра обработки данных для вашей системы
Общие принципы развертывания системы
URL общего сайта
URL сайта общего
администрирования
Виртуальные IP-адреса DC1 и
DC2
Центр обработки данных 1
URL локальных сайтов
URL локального сайта
администрирования
Общедоступные виртуальные
IP-адреса
Частные виртуальные
IP-адреса
DNS-сервер
IP-адрес виртуальной машины
администратора
IP-адрес виртуальной
медиамашины 1
IP-адрес виртуальной
медиамашины 2
IP-адрес виртуальной
медиамашины 3
IP-адрес виртуальной машины
сети 1
IP-адрес виртуальной машины
сети 2
IP-адрес виртуальной машины
сети DMZ (дополнительно)
Адреса электронной почты
администратора CWMS
Пароль
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
44
Центр обработки данных 2
Введение и топология центра обработки данных для вашей системы
Развертывание системы с одним центром обработки данных
Remote Access15
Пароль
IP-адрес системы управления
вызовами
Идентификатор системы
управления вызовами Cisco
Пароль системы управления
вызовами Cisco
Номера для подключения
CWMS
Номера телефонов
15 Учетные записи Remote Access не будут включены, пока не будет активирована учетная запись.
Развертывание системы с одним центром обработки
данных
Cisco WebEx Meeting Server (CWMS) можно развернуть в качестве системы с одним центром
обработки данных и дополнительно как систему высокой доступности или же в качестве
системы с несколькими центрами обработки данных (см. Резервирование в развертываниях
системы высокой доступности или системы с несколькими центрами обработки данных, на
странице 62). Для системы с несколькими центрами обработки данных (включая систему с
поддержкой высокой доступности) после пробного периода необходимы только лицензии
организатора. Для системы с несколькими центрами обработки данных необходимо минимум
две лицензии функций системы с несколькими центрами обработки данных и лицензии
организатора, и пробный период для системы с несколькими центрами обработки данных
отсутствует.
Присоединение одиночных центров обработки данных
для создания системы с несколькими центрами
обработки данных
Вы можете присоединять центры обработки данных с Cisco WebEx Meeting Server выпуска 2.5,
чтобы создать одну систему с несколькими центрами обработки данных. (Для выпуска 2.5
присоединить можно не более двух центров обработки данных.) Центры обработки данных
могут находиться в разных географических местоположениях и быть одноранговыми, в отличие
от ситуации с использованием одной системы, которая работает как резервная для основной
системы CWMS. Система высокой доступности, которая должна находиться в том же центре
обработки данных, является примером настройки резервной системы. См. Резервирование
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
45
Введение и топология центра обработки данных для вашей системы
Использование VMware vSphere с системой
в развертываниях системы высокой доступности или системы с несколькими центрами
обработки данных, на странице 62. Чтобы получить дополнительную информацию о подготовке
центров обработки данных к присоединению (процедура присоединения) и о том, как перенести
данные из одного центра обработки данных на другой по завершении процедуры
присоединения, см. главу "Присоединение центров обработки данных для создания системы
с несколькими центрами обработки данных" в руководстве по администрированию сервера
Cisco WebEx выпуска 2.5.
Использование VMware vSphere с системой
VMware vSphere
Важное примечание
Этот продукт устанавливается исключительно на платформу виртуализации VMware vSphere.
• Для экономии времени Cisco рекомендует стандартные серверы Cisco UCS со
специальными настройками аппаратного обеспечения и продуктами VMware.
• Тем не менее, Cisco WebEx Meetings Server предназначен для работы с любым аналогичным
сервером Cisco UCS с соответствующими или лучшими характеристиками.
Чтобы получить полную информацию о требованиях к аппаратному обеспечению и
VMware, см. Минимальные требования к аппаратному обеспечению, на странице 10.
• Вы должны приобрести VMware vSphere 5.0, 5.0 обновление 1, 5.0 обновление 2, 5.1, 5.1
обновление 1 или 5.5 для использования в качестве платформы низкоуровневой оболочки
для Cisco WebEx Meetings Server.
Примечание
В целях безопасности система 5.1 должна иметь версию 1900470 или более
позднюю.
Выберите один из вариантов.
◦Купите vSphere непосредственно в Cisco, используя GPL (Глобальный список цен).
Cisco является официальным партнером и дистрибьютором VMware.
Это чрезвычайно удобно для тех, кто желает "приобрести все у одного продавца".
◦Купите vSphere непосредственно у компании VMware, заключив соответствующие
прямые соглашения с VMware.
Преимущества развертывания системы с помощью VMware vSphere
В этом разделе приводится объяснение, почему VMware vSphere и vCenter являются
неотъемлемыми составляющими при использовании продукта Cisco WebEx, а также некоторые
принципы работы с ними.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
46
Введение и топология центра обработки данных для вашей системы
Преимущества развертывания системы с помощью VMware vSphere
Развертывание системы
• Этот продукт представляет собой виртуальную машину OVA, совместимую с VMware
vSphere, а не собрание программных пакетов на DVD-диске. Для развертывания OVA
необходимо иметь vCenter. В противном случае продукт ее не установит.
• Предоставляя продукт как виртуальную машину, мы обеспечиваем быстрое
развертывание. В некоторых случаях менее часа.
• Для быстрой установки с помощью виртуального устройства OVA вы можете выбрать
автоматическое развертывание для большинства размеров системы. Просто предоставьте
учетные данные vCenter, и мы развернем все виртуальные машины в вашей системе без
ручного вмешательства. Эта инновация максимально сократит время работы и затраты
труда.
Примечание
Шаблон OVA создает два контроллера NIC для каждой виртуальной машины.
Однако только виртуальные машины администратора используют оба
виртуальных контроллера NIC. Для всех остальных виртуальных машин
Cisco WebEx Meetings Server (CWMS) используется один виртуальный
контроллер NIC, а второй – отключен.
• Для CWMS требуется запустить VMware ESXi или установить соответствующий образ
Cisco ISO для VMware ESXi. Обе эти версии содержат драйверы, поддерживающие серверы
Cisco UCS Server необходимые для CWMS. Подробнее см. http://www.cisco.com/en/US/docs/
unified_computing/ucs/release/notes/OL_26617.pdf.
Простое восстановление после системных ошибок
Если изменение не оправдывает ваши ожидания, вы можете быстро отменить изменяющие
систему действия без развертывания системы с помощью VMware Data Recovery.
Рекомендации в отношении vSphere
Ниже приведены рекомендации по заданию параметров фильтрации:
• Вы можете переместить виртуальную машину в другой узел ESXi. Однако, необходимо
сохранить структуру виртуальных машин в новом узле ESXi. Другими словами, если вы
планируете переместить виртуальную машину, которая находится вместе с виртуальной
машиной сети, следует либо переместить ее в отдельный хост ESXi (в котором она будет
единственной виртуальной машиной), либо переместить ее в хост ESXi, уже содержащий
виртуальную машину сети.
Примечание
Ваш новый хост ESXi должен соответствовать таким же системным
требованиям, как и исходный хост ESXi.
Приведенные ниже функции VMware не поддерживаются в CWMS.
• VMotion и Storage VMotion (несмотря на то, что вы можете перемещать виртуальные
машины, это невозможно с помощью этих инструментов.)
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
47
Введение и топология центра обработки данных для вашей системы
Преимущества развертывания системы с помощью VMware vSphere
• VMware Distributed Resource Schedule (DRS)
• Высокая доступность vSphere
• Кластеризация и совместный доступ к ресурсам vSphere
Рекомендации по vSphere
• Мы рекомендуем не использовать снимки виртуальных машин. Если вы все же решили
использовать снимки, то после подтверждения изменений в системе следует либо
подтвердить их, либо как можно скорее удалить. Хранение снимков в течение длительного
времени приведет к серьезному ухудшению рабочих характеристик.
• Для сред SAN выполните развертывание образов диска в SAN с высокими показателями
операций ввода-вывода в секунду.
Для системы на 800 пользователей средний показатель операций ввода-вывода в секунду
для развертывания OVA – 506 (максимальный показатель операций ввода-вывода в
секунду – 855) для виртуальной машины администратора и 475 (максимальный показатель
операций ввода-вывода в секунду – 652) для виртуальной медиамашины. После создания
и включения этих виртуальных машин можно ввести чувствительный к регистру URL и
продолжить развертывание системы в веб-браузере. Средний показатель операций
ввода-вывода в секунду для основной системы – 108 (максимальный показатель операций
ввода-вывода в секунду – 1558) и 163 (максимальный показатель операций ввода-вывода
в секунду – 1736) для второстепенной системы.
• Убедитесь в том, что в SAN остался достаточный объем памяти. Снимки хранятся в той
же сети SAN.
• Выполните развертывание сети 10 ГБ для обеспечения максимальной скорости
развертывания и снижения загруженности канала при последующем расширении.
• Мы рекомендуем управлять всеми виртуальными машинами с помощью одного vCenter.
Благодаря этому облегчается процесс восстановления, если вам понадобится
восстанавливать свою систему.
Подробнее о пропускной способности сети см. Требования к пропускной способности сети,
на странице 66.
Требования к vCenter Server
В дополнение к vSphere необходимо установить vCenter Server.
• Для развертывания этого виртуального устройства необходимо также использовать
vCenter для развертывания виртуальных машин в вашей системе и управления ими. Этот
продукт не будет работать без vCenter Server.
• Cisco рекомендует перед важными изменяющими систему действиями создавать
резервные копии и снимки системы. Создание резервных копий позволяет отменить
изменения, если обновление не оправдывает ваши ожидания. Автоматизировать
резервные копии и снимки можно с помощью vCenter.
• Несмотря на то, что для систем на 50 или 250 пользователей требуется vSphere Standard
Edition, вы можете рассмотреть возможность покупки комплекта vSphere Essentials Plus.
Однако обратите внимание, что комплект vSphere Essentials Plus полезен, в первую очередь,
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
48
Введение и топология центра обработки данных для вашей системы
Показатель операций ввода-вывода в секунду и производительность системы хранения
для экономных пользователей, разворачивающих систему на 50 пользователей. Чтобы
выбрать самый экономичный способ выполнить системные требования, обратитесь к
представителю VMware.
• CWMS поддерживает vSphere Standard Edition. CWMS не поддерживает комплект Essentials
Plus.
vSphere Edition для систем на 800 и 2000 пользователей
• Системы на 800 и 2000 пользователей содержат виртуальные машины, требующие от 30
до 40 процессоров vCPU. Эти виртуальные машины используют процессоры vCPU для
выполнения заданий, требующих очень большой вычислительной мощности, например
шифрование и дешифрование SSL, смешение аудиопотоков и т. д.
Чтобы получить полную информацию о требованиях к vCPU, см. Ресурсы, потребляемые
Cisco WebEx Meetings Server и хостом ESXi, на странице 11.
• Как минимум, необходимо приобрести версию vSphere 5.0 Enterprise Plus, поскольку более
ранние версии vSphere 5.1 Enterprise не поддерживают количество необходимых процессоров
vCPU.
Показатель операций ввода-вывода в секунду и
производительность системы хранения
Ожидаемое максимальное число операций ввода-вывода в секунду и полоса пропускания
В таблице ниже приведены значения ожидаемого максимального числа операций ввода-вывода
в секунду и полосы пропускания для максимальной нагрузки в системе для одной виртуальной
машины.
Размер
системы
Виртуальная машина
Система на 50 Администратор
пользователей
DMZ
Система на 250 Администратор
пользователей
МедиаDMZ
Максимальное
число операций
ввода-вывода в
секунду
Максимальное
число
прочитанных
мегабайт в
секунду
Максимальное
число
записанных
мегабайт в
секунду
450
1
15
70
0,3
0,3
1400
1
25
150
1
10
110
0,4
0,6
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
49
Введение и топология центра обработки данных для вашей системы
Показатель операций ввода-вывода в секунду и производительность системы хранения
Размер
системы
Максимальное
число операций
ввода-вывода в
секунду
Максимальное
число
прочитанных
мегабайт в
секунду
Максимальное
число
записанных
мегабайт в
секунду
1400
3
50
300
1
30
150
1
1.5
1600
2.5
60
300
1
25
Web
200
3
1.5
DMZ
200
1.5
3
Виртуальная машина
Система на 800 Администратор
пользователей
МедиаDMZ
Система на
Администратор
2000
пользователей Медиа-
Показатель операций ввода-вывода в секунду для системы на 2000 пользователей
В таблице ниже приведена информация о показателе операций ввода-вывода в секунду для
системы на 2000 пользователей для процедуры загрузки (перезагрузки).
Показатель операций
Виртуальные машины в
системе на 2000 пользователей ввода-вывода в секунду для
загрузки (перезагрузки)
системы
Показатель операций
ввода-вывода в секунду для
небольшого обновления
Администратор
2300
3000
Медиа-
2000
2000
Web
1500
2000
Web
1000
2000
Показатель операций ввода-вывода в секунду для резервного копирования системы на
2000 пользователей
В таблице ниже приведена информация о показателе операций ввода-вывода в секунду для
системы на 2000 пользователей для резервного копирования во время часов выключения.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
50
Введение и топология центра обработки данных для вашей системы
Установка VMware vSphere ESXi и настройка хранилища
Виртуальные машины
администратора в
системе на
2000 пользователей
Показатель операций Максимальное число Максимальное число
ввода-вывода в
прочитанных
записанных мегабайт
мегабайт в секунду
секунду для
в секунду
резервного
копирования
1 ГБ резервного
копирования
2000
220
300
12 ГБ резервного
копирования
5000
320
600
Установка VMware vSphere ESXi и настройка хранилища
Cisco WebEx Meetings Server – это программное решение. Это не объединенный пакет аппаратного
и программного обеспечения. У вас есть выбор способа приобретения и обеспечения платформ
аппаратного обеспечения при условии, что аппаратное обеспечение соответствует требованиям
к процессору, памяти и хранилищу, либо превышают их.
Вы можете развернуть Cisco WebEx Meetings Server в серверах Cisco UCS Server, отвечающих
нашим минимальным спецификациям. Либо вы можете развернуть этот продукт в более новых
и высокотехнологичных серверах UCS, превышающих наши минимальные спецификации.
Доступно несколько RAID-контроллеров и сетевых опций. Вы также можете использовать
хранилище SAN вместо локального RAID. Мы не предоставляем информацию о каждом
доступном типе конфигурации хранилища.
Однако вследствие развертывания Cisco WebEx Meetings Server на серверах Cisco UCS Server
см. Руководство по RAID Cisco UCS Server по адресу http://www.cisco.com/en/US/docs/
unified_computing/ucs/c/sw/raid/configuration/guide/RAID_GUIDE.html.
• Для установки VMware vSphere ESXi на сервере UCS B-Series Back Server см. http://
www.cisco.com/en/US/docs/unified_computing/ucs/os-install-guides/vmware/b_B-Series_VMware_
Install.html.
• Для установки VMware vSphere ESXi на сервере UCS C-Series Rack Server см. http://
www.cisco.com/en/US/docs/unified_computing/ucs/os-install-guides/vmware/b_C-Series_VMware_
Install.html.
Настройка кэша записи на контроллере RAID.
Для оптимальной работы системы необходимо проверить настройку записи по умолчанию на
контроллере RAID. Параметр записи по умолчанию может приобретать три значения: обратная
запись с резервной батареей, сквозная запись и постоянная обратная запись. Некоторые
инструкции по выбору надлежащего значения для записи по умолчанию на серверах Cisco
UCS приведены ниже.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
51
Введение и топология центра обработки данных для вашей системы
Подключение к совещаниям
• Обратная запись с резервной батареей – используйте этот параметр при установке
резервной батареи на контроллере RAID. В случае потери питания системой резервная
батарея сохранит содержание кэш-памяти контроллера.
В случае ошибки или перехода резервной батареи в режим повтора параметр "Обратная
запись с резервной батареей" автоматически сбрасывается до кэша Сквозная запись.
Без работающей резервной батареи параметр "Сквозная запись" является более
безопасным, однако возможно снижение производительности в подсистеме ввода-вывода
в хост-машине.
• Сквозная запись – используйте этот параметр и включите кэш явным образом (с помощью
опции кэша диска), если необходимо удалить резервную батарею для обслуживания.
Этот параметр должен дать более высокую, но не оптимальную производительность.
После замены негодной батареи вы можете безопасно вернуть параметр записи по
умолчанию "Обратная запись с резервной батареей".
• Постоянная обратная запись – используйте этот параметр, если организатор,
размещающий контроллер RAID, подключен к источнику бесперебойного питания.
Подключение к совещаниям
Работа конечных пользователей с сервером Cisco WebEx Meetings Server предполагает работу
с веб-сайтом, который используется ими для планирования совещаний и доступа к ним. Этот
веб-сайт предполагает компоненты организации конференций в режиме реального времени,
которые позволяют организовывать онлайн-совещания. Пользователи могут присоединяться
к совещаниям с помощью браузера или клиента рабочего стола.
Чтобы получить полную информацию о возможностях пользователей, войдите на веб-сайт
WebEx и нажмите Справка.
Пользователи Windows
Далее предполагается наличие на ПК пользователей прав администратора Windows для
присоединения к совещаниям WebEx. Если такие права отсутствуют, системные
администраторы могут установить клиент приложения WebEx Meetings на рабочих столах
пользователей с помощью стандартного ПО для управления настольными системами, например
IBM Tivoli. См. раздел Загрузка и массовое развертывание приложений.
• Пользователи Microsoft Internet Explorer могут установить элемент управления ActiveX или
подключаемый модуль Java, скачать программу установки WebEx Meetings или запустить
приложение во временной системной папке (например, TFS). Клиент скачивается и
автоматически устанавливается при первом присоединении пользователя к совещанию.
• Пользователи Google Chrome и Mozilla Firefox могут установить подключаемый модуль
Java, скачать приложение WebEx Meetings или запустить приложение во временной
системной папке. Клиент скачивается и автоматически устанавливается при первом
присоединении пользователя к совещанию.
Нет необходимости в изменении каких-либо параметров ActiveX, подключаемого модуля Java,
программы установки WebEx Meetings или TFS.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
52
Введение и топология центра обработки данных для вашей системы
Подключение к совещаниям
Пользователи Mac
• Если поддержка Java включена (поддержка Java выключена по умолчанию в Mac OS X Lion
(версия 10.7) и OS X Mountain Lion (версия 10.8)), программа клиента скачивается и
автоматически устанавливается при первом присоединении пользователя к совещанию.
• После отключения Java пользователь может скачать и установить приложение WebEx
Meetings.
Пользователи системы с несколькими центрами обработки данных
Если ваш сайт WebEx использует самоподписанные сертификаты вместо сертификатов из
хорошо известных центров сертификации, после присоединения центра обработки данных к
другому центру обработки данных пользователям необходимо установить сертификат для
каждого центра обработки данных в магазине доверенного корневого центра сертификации
до начала совещаний и присоединения к ним.
Использование браузеров Chrome и FireFox
При использовании Chrome 32 и Firefox 27 и их более поздних версий16может отобразиться
подсказка установить подключаемый модуль Cisco WebEx. Выберите Скачать и выполните
инструкции для установки необходимого подключаемого модуля.
Примечание
После установки подключаемого модуля может потребоваться включить его.
• При использовании Chrome щелкните пиктограмму подключаемого модуля в верхней
правой части страницы, установите флажок Всегда разрешать подключаемые модули...
и затем выберите Готово.
• При использовании Firefox щелкните пиктограмму подключаемого модуля,
отображаемую в начале URL (до https:), и выберите Разрешить и запомнить выбор.
Если совещание не начинается автоматически, обновите эту страницу.
При использовании браузера Chrome 38 и более поздних версий для запуска совещания WebEx
или воспроизведения записи WebEx необходимо произвести одноразовую установку для
добавления расширения Cisco WebEx в браузер Chrome.
1 Выберите Добавить WebEx в Chrome.
2 Выберите Бесплатно в диалоговом окне расширения Cisco WebEx.
3 Выберите Добавить, чтобы добавить расширение Cisco WebEx в браузер Chrome.
4 Откройте файл Cisco_WebEx_Add-on.exe и выберите Запустить.
5 Страница обновится по завершении установки. Если совещание не начинается
автоматически, обновите эту страницу.
16 Точные версии Chrome и Firefox, затронутые этой политикой, еще окончательно не определены на момент публикации этого документа.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
53
Введение и топология центра обработки данных для вашей системы
Подключение к совещаниям
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
54
ГЛАВА
3
Топология сети для вашей системы
В этом разделе приведены различные топологии сети, поддерживаемые для этого продукта,
включая их преимущества и недостатки. Выберите компонент, который наиболее точно
отвечает вашим требованиям и развертыванию вашей сети.
Важноепримечание
Если вы хотите, чтобы мобильные пользователи посещали совещания, выберите топологию
сети, включающую виртуальную машину обратного веб-прокси. Развертывание обратного
веб-прокси необходимо провести независимо от способа посещения совещаний мобильными
пользователями.
При использовании мобильной сети мобильные пользователи присоединяются к совещанию
посредством Интернета и обратного веб-прокси. При использовании локальной сети Wi-Fi
мобильные пользователи присоединяются к совещанию посредством обратного веб-прокси
(сетевая топология без "расщепления горизонта") или напрямую подключаются к внутренним
виртуальным машинам (сетевая топология с "расщеплением горизонта").
• Компоновка виртуальных машин в вашей сети, страница 56
• Разные типы топологии сети для вашей системы, страница 56
• Топология внутренней сети обратного прокси (IRP), страница 57
• Топология сети без "расщепления горизонта", страница 58
• Топология единой внутренней сети, страница 59
• Топология сети с "расщеплением горизонта", страница 60
• Резервирование в развертываниях системы высокой доступности или системы с
несколькими центрами обработки данных, страница 62
• Рекомендации в отношении сети обратного веб-прокси, страница 64
• Требования к пропускной способности сети, страница 66
• Объединение сетевых интерфейсов для агрегирования полосы пропускания, страница
71
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
55
Топология сети для вашей системы
Компоновка виртуальных машин в вашей сети
Компоновка виртуальных машин в вашей сети
Cisco WebEx Meetings Server (CWMS) содержит две группы виртуальных машин: внутренние
виртуальные машины и виртуальные машины обратного прокси. Обратный прокси необходим
для систем, в которых внешним пользователям разрешается организовывать и посещать
совещания по Интернету без использования VPN или с помощью мобильных устройств CDMA.
Без обратного прокси только внутренние пользователи и пользователи VPN могут
организовывать и посещать совещания. Для получения более подробной информации об
обратном прокси см. Рекомендации в отношении сети обратного веб-прокси, на странице 64.
Внутренние виртуальные машины
Внутренние виртуальные машины означают виртуальную машину администратора и при
наличии виртуальные машины медиа и сети.
• Внутренние виртуальные машины должны находиться в одной общей сети VLAN или
подсети. Во время развертывания системы отобразятся сообщения об ошибке, если ваши
назначения IP-адреса нарушают это правило. Структура системы предполагает, что все
внутренние виртуальные машины, включая все виртуальные машины высокой доступности,
подключены друг к другу в локальной сети LAN, что обеспечивает между этими
виртуальными машинами высокую пропускную способность, незначительный уровень
потери пакетов и задержку менее 4 мс.
Голос, данные, видео и сеть SAN зависят от пропускной способности сети. Чрезвычайно
важно развернуть сеть, способную работать с необходимой нагрузкой.
• Cisco рекомендует размещать все внутренние виртуальные машины в одном коммутаторе
Ethernet. Однако при подготовке систем высокой доступности мы рекомендуем развернуть
два коммутатора Ethernet для обеспечения дублирования уровня сети.
• При необходимости разместить виртуальные машины в разных коммутаторах Ethernet в
рамках одного центра обработки данных ваша сеть должна соответствовать специальным
требованиям к полосе пропускания и сетевой задержке, описанным в Требования к
пропускной способности сети, на странице 66. В таком случае межстанционный канал
связи должен отвечать тем же характеристикам сети, что и задержка L3 и пропускная
способность одного физического коммутатора.
Для получения дополнительной информации о системах с высокой доступностью см.
Резервирование в развертываниях системы высокой доступности или системы с несколькими
центрами обработки данных, на странице 62.
Разные типы топологии сети для вашей системы
Этот продукт поддерживает приведенные ниже топологии сети.
• Топология внутренней сети обратного прокси (IRP), на странице 57
• Топология сети без "расщепления горизонта", на странице 58
• Топология единой внутренней сети, на странице 59
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
56
Топология сети для вашей системы
Топология внутренней сети обратного прокси (IRP)
• Топология сети с "расщеплением горизонта", на странице 60
Примечание
Если в топологии вашей сети используются прокси-серверы переадресации, для
обеспечения надлежащей работы они должны отвечать особым требованиям, применимым
к виртуальным машинам обратного веб-прокси. Для получения полных сведений см.
Руководство по устранению неисправностей Cisco WebEx Meetings Server.
Топология внутренней сети обратного прокси (IRP)
В этом разделе описана сетевая топология, когда все виртуальные машины в вашей системе,
включая виртуальную машину обратного прокси, принадлежат одной внутренней сети.
Такая конфигурация позволяет пользователям безопасно входить и присоединяться к
совещаниям из Интернета без соединения по VPN.
При автоматическом развертывании узлы ESXi для всех ваших виртуальных машин (включая
обратный прокси) должны управляться из одного приложения VMware vCenter. Эта информация
vCenter требуется при автоматическом развертывании системы.
Примечание
Эта конфигурация поддерживает мобильный доступ.
URL Администрирования, URL сайта WebEx, частный виртуальный IP-адрес и публичный
виртуальный IP-адрес вы укажете во время развертывания системы. Чтобы получить более
подробную информацию об этих терминах и этапе их указания, см. раздел "Установка"
Руководства по администрированию Cisco WebEx Meetings Server.
Это схематическое представление топологии единой внутренней сети обратного прокси.
Для полного списка параметров доступа к портам, необходимых для этого развертывания, см.
Доступ к портам, когда все виртуальные машины находятся во внутренней сети, на странице
101.
Преимущества топологии единой внутренней сети обратного прокси
В сравнении с сетевой топологией без "расщепления горизонта" отсутствуют виртуальные
машины в DMZ, и сетевой трафик для внутренних пользователей не связывается через DMZ
для организации или посещения совещаний.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
57
Топология сети для вашей системы
Топология сети без "расщепления горизонта"
Недостатки топологии единой внутренней сети обратного прокси
Общий доступ (внешние пользователи также имеют доступ к системе) требует открытия
входящих портов (80 и 443) непосредственно из Интернета во внутреннюю сеть.
Чтобы получить более подробные сведения об обратном прокси, см. Рекомендации в отношении
сети обратного веб-прокси, на странице 64 и Добавление общего доступа в систему с помощью
обратного прокси.
Топология сети без "расщепления горизонта"
В этом разделе описывается топология сети при наличии DNS без "расщепления горизонта".
Внутренние виртуальные машины (администратора и при наличии медиа и сети) принадлежат
внутренней сети, а обратный прокси – сети DMZ.
Примечание
Такая конфигурация позволяет пользователям безопасно входить и присоединяться к
совещаниям из Интернета без соединения по VPN.
Примечание
Эта конфигурация поддерживает мобильный доступ.
Для этого продукта основное различие между топологией сети с "расщеплением горизонта"
и без него заключается в том, что в системе с "расщеплением горизонта" внутренние
пользователи получают доступ к URL сайта WebEx с помощью частного виртуального IP-адреса.
Внешние пользователи (за пределами брандмауэра) получают доступ к URL сайта WebEx с
помощью публичного виртуального IP-адреса. В сети без "расщепления горизонта" все
пользователи (внутренние и внешние) получают доступ к URL сайта WebEx с помощью
публичного виртуального IP-адреса.
URL Администрирования, URL сайта WebEx, частный виртуальный IP-адрес и публичный
виртуальный IP-адрес вы укажете во время развертывания системы. Чтобы получить более
подробную информацию об этих терминах и этапе их указания, см. раздел "Установка"
Руководства по администрированию Cisco WebEx Meetings Server.
Это схематическое представление топологии сети без "расщепления горизонта".
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
58
Топология сети для вашей системы
Топология единой внутренней сети
Примечание
Для полного списка параметров доступа к портам, необходимых для этого развертывания,
см. Доступ к портам с помощью обратного веб-прокси в сети DMZ, на странице 102.
Преимущества топологии сети без "расщепления горизонта"
• Точный контроль входящего и исходящего трафика сети.
• Применяет более стандартные и простые требования к сети DNS.
Недостатки топологии сети без "расщепления горизонта"
• Комплексная настройка, но не насколько полная, как для топологии сети с "расщеплением
горизонта".
• Внутренний трафик направляется в сеть DMZ. Весь сетевой трафик из Интернета, как и
из внутренней (частной) сети, направляется на обратный прокси в сети DMZ, а затем
возвращается во внутренние виртуальные машины.
• Требует открытия большего количества портов в брандмауэре между DMZ и внутренней
сетью, чем для топологии всей внутренней сети.
• Автоматическое развертывание системы (для систем на 50, 250 или 800 одновременных
пользователей) требует более сложной настройки в vCenter.
• Среди трех топологий сети эта конфигурация в наибольшей степени влияет на
производительность сети, поскольку вся нагрузка от совещаний приходится на обратный
веб-прокси. Вследствие большого количества переходов влияние оказывается и на
задержку в сети.
Примечание
Чтобы получить дополнительные сведения о требованиях к скорости контроллера сетевого
интерфейса для развертываний DNS без "расщепления горизонта", см. Требования к
пропускной способности сети, на странице 66.
Топология единой внутренней сети
В этом разделе описана сетевая топология, когда все виртуальные машины в вашей системе
принадлежат одной внутренней сети. Общий доступ отсутствует. Только внутренние
пользователи и пользователи VPN могут организовывать совещания и присоединяться к ним.
Примечание
При автоматическом развертывании хосты ESXi для всех ваших виртуальных машин
должны управляться из одного приложения VMware vCenter. Эта информация vCenter
требуется при автоматическом развертывании системы.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
59
Топология сети для вашей системы
Топология сети с "расщеплением горизонта"
Примечание
Эта конфигурация не поддерживает мобильный доступ.
URL Администрирования, URL сайта WebEx и частный виртуальный IP-адрес вы укажете во
время развертывания системы. Чтобы получить более подробную информацию об этих
терминах и этапе их указания, см. раздел "Установка" Руководства по администрированию
Cisco WebEx Meetings Server.
Это схематическое представление топологии всей внутренней сети.
Преимущества топологии единой внутренней сети
• Обеспечивает более низкий уровень задержки вследствие наличия меньшего количества
прыжков между виртуальными машинами.
Недостатки топологии единой внутренней сети
• Отсутствие общего доступа (внешние пользователи имеют доступ к системе) и мобильного
доступа.
Топология сети с "расщеплением горизонта"
В этом разделе описывается топология сети при наличии DNS с "расщеплением горизонта".
Внутренние виртуальные машины (администратора и при наличии медиа и сети) принадлежат
внутренней сети, а обратный прокси – сети DMZ.
Примечание
Такая конфигурация позволяет пользователям безопасно входить и присоединяться к
совещаниям из Интернета без соединения по VPN.
Примечание
Эта конфигурация может поддерживать только мобильный доступ по общедоступному
IP-адресу (Интернет). Мобильный доступ не поддерживается во внутренней сети (интрасети).
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
60
Топология сети для вашей системы
Топология сети с "расщеплением горизонта"
В развертывании с "расщеплением горизонта" трафик из Интернета (включая мобильных
пользователей, использующих мобильные сети) направляется на обратный веб-прокси.
Внутренний трафик (включая мобильных пользователей, использующих локальные сети Wi-Fi)
направляется непосредственно на внутренние виртуальные машины.
Для этого продукта основное различие между топологией сети с "расщеплением горизонта"
и без него заключается в том, что в системе с "расщеплением горизонта" внутренние
пользователи получают доступ к URL сайта WebEx с помощью частного виртуального IP-адреса.
Внешние пользователи (за пределами брандмауэра) получают доступ к URL сайта WebEx с
помощью публичного виртуального IP-адреса. В сети без "расщепления горизонта" все
пользователи (внутренние и внешние) получают доступ к URL сайта WebEx с помощью
публичного виртуального IP-адреса.
URL Администрирования, URL сайта WebEx, частный виртуальный IP-адрес и публичный
виртуальный IP-адрес вы укажете во время развертывания системы. Чтобы получить более
подробную информацию об этих терминах и этапе их указания, см. раздел "Установка"
Руководства по администрированию Cisco WebEx Meetings Server.
Это схематическое представление топологии сети с "расщеплением горизонта".
Примечание
Для полного списка параметров доступа к портам, необходимых для этого развертывания,
см. Доступ к портам с помощью обратного веб-прокси в сети DMZ, на странице 102.
Преимущества топологии сети с "расщеплением горизонта"
• Точный контроль входящего и исходящего трафика сети.
• Существует разделение сетевого трафика, поступающего в систему, что позволяет более
эффективно распределить нагрузку.
Трафик из Интернета поступает на обратный веб-прокси. Трафик из внутренней (частной)
сети поступает непосредственно на внутренние виртуальные машины (администратора,
и по возможности медиа и сети).
• Характеристики производительности и задержки в сети лучше, чем при использовании
DNS без "расщепления горизонта", однако хуже, чем в топологии всей внутренней сети.
Недостатки топологии с "расщеплением горизонта"
• Из трех различных топологий сети это предполагает самую сложную настройку.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
61
Топология сети для вашей системы
Резервирование в развертываниях системы высокой доступности или системы с несколькими центрами
обработки данных
• Требует сложное сопоставление DNS.
• Требует открытия большего количества портов в брандмауэре между DMZ и внутренней
сетью, чем для топологии всей внутренней сети.
• Автоматическое развертывание системы (для систем на 50, 250 или 800 одновременных
пользователей) требует более сложной настройки в vCenter.
• Вследствие переадресации сети для внутренних пользователей URL сайта WebEx
заменяется URL, предоставляющим имя хоста виртуальной машины, которая содержит
веб-службы, а также виртуальных машин медиа.
Чтобы получить дополнительные сведения о требованиях к скорости контроллера сетевого
интерфейса для развертываний DNS с "расщеплением горизонта", см. Требования к пропускной
способности сети, на странице 66.
Резервирование в развертываниях системы высокой
доступности или системы с несколькими центрами
обработки данных
Система высокой доступности предполагает резервирование посредством перехода от системы
Cisco WebEx Meetings Server (CWMS), которая дала сбой, на резервную систему CWMS высокой
доступности в том же физическом местоположении.
Система CWMS с несколькими центрами обработки данных развертывает несколько центров
обработки данных и затем присоединяет их и таким образом создает одну систему CWMS.
Аварийное переключение похоже на использование системы высокой доступности, за
исключением того, что центры обработки данных в такой системе являются одноранговыми,
обслуживают пользователей и не имеют географических ограничений. На самом деле,
развертывание нескольких центров обработки данных географически близко к пользователям
повышает производительность сети. Система CWMS не может поддерживать и систему высокой
доступности, и несколько центров обработки данных.
Условия дублирования приведены ниже.
• Виртуальные машины системы высокой доступности должны находиться в одном центре
обработки данных с основными виртуальными машинами. Все эти машины должны
находиться в одной сети VLAN или подсети. Требования к скорости и задержке для
соединения между основными компонентами и компонентами высокой доступности
совпадают с определенными ранее, применимыми для основных виртуальных машин.
Разделение основных компонентов и компонентов высокой доступности системы между
центрами обработки данных не поддерживается.
Виртуальные машины системы с несколькими центрами обработки данных не должны
находиться в одном центре обработки данных.
• Соединение между всеми внутренними виртуальными машинами должно быть полностью
дублирующим, чтобы ошибка коммутатора или сетевого соединения не нарушила
соединение между компонентами основной системы и компонентами высокой доступности
или системы с несколькими центрами обработки данных. Для получения такого
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
62
Топология сети для вашей системы
Резервирование в развертываниях системы высокой доступности или системы с несколькими центрами
обработки данных
резервирования каждый сервер узла должен иметь дублирующие соединения с
несколькими переключателями Ethernet.
• Виртуальные машины основной системы и обратного прокси системы высокой доступности
должны находиться в общей сети VLAN или подсети (как правило, отличной от подсети,
в которой находятся внутренние виртуальные машины). Соединение между виртуальными
машинами обратного прокси должно быть полностью дублирующим, как и для внутренних
виртуальных машин.
После присоединения центров обработки данных в системе с несколькими центрами
обработки данных обратный прокси можно настроить на одном или нескольких центрах
обработки данных. Во время присоединения конфигурации обратного прокси в системе
CWMS и центре обработки данных, который присоединяется к системе CWMS, должны
совпадать. Во время присоединения обратный прокси используется либо всеми центрами
обработки данных, либо ни одним.
Добавление системы высокой доступности или системы с несколькими центрами обработки
данных не увеличивает общую емкость системы. Независимо от того, внедряете вы систему
на 800 пользователей с системой высокой доступности или без нее, общая емкость системы
не меняется; максимальное количество одновременных аудиосоединений – 800.
Система высокой доступности или система с несколькими центрами обработки данных включает
в себя дублирующие виртуальные машины для каждого типа виртуальных машин в
развертывании. (Описание каждого типа виртуальной машины приведено в Виртуальные
машины в вашей системе, на странице 9.) Например.
• Система на 50 пользователей состоит из виртуальной машины администратора и при
необходимости виртуальной машины обратного прокси для общего доступа. При
добавлении системы высокой доступности или системы с несколькими центрами обработки
данных составная система на 50 пользователей содержит две виртуальные машины
администратора и две виртуальные машины обратного прокси.
• Основная система на 250 или 800 пользователей содержит виртуальную машину
администратора, виртуальную медиамашину и при необходимости виртуальную машину
обратного прокси. При добавлении системы высокой доступности или системы с
несколькими центрами обработки данных составная система на 250 или 800 пользователей
содержит две виртуальные машины администратора, две виртуальные медиамашины и
две виртуальные машины обратного прокси.
• Основная система на 2000 пользователей содержит виртуальную машину администратора,
три виртуальных медиамашины, две виртуальные машины сети и при необходимости
виртуальную машину обратного прокси. При добавлении системы высокой доступности
или системы с несколькими центрами обработки данных составная система на
2000 пользователей содержит две виртуальные машины администратора, четыре (три
плюс одна дублирующая) виртуальные медиамашины, три (две плюс одна дублирующая)
виртуальные машины сети и две виртуальные машины обратного прокси.
В системе высокой доступности или системе с несколькими центрами обработки данных
общедоступный виртуальный IP-адрес и частный виртуальный IP-адрес используются также
основной системой. Общедоступный виртуальный IP-адрес и частный IP-адрес отличаются и
не используются совместно. При выключении одной из виртуальных машин вторая виртуальная
машина использует тот же виртуальный IP-адрес. В таком случае сбой в работе виртуальной
машины практически незаметен для конечных пользователей (поскольку совещания
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
63
Топология сети для вашей системы
Рекомендации в отношении сети обратного веб-прокси
продолжаются), что исключает подачу необычных требований в инфраструктуру DNS. Однако
совместный виртуальный IP-адрес может быть реализован только в отношении одного сетевого
сегмента или VLAN; разделение VLAN между двумя центрами обработки данных создает
множество проблем.
Мы требуем наличия подключения между внутренними виртуальными машинами основной
системы и системы высокой доступности, что существенно уменьшает проблему различия
ошибки виртуальной машины и ошибки сети. Разрешение разделения сети может привести к
разделению совещаний и конфликту обновлений баз данных. Значительно практичнее создать
действительно высокодоступный сегмент сети в пределах одного центра обработки данных,
а не нескольких.
В системе с несколькими центрами обработки данных данные дублируются между центрами
обработки данных (за исключением диспетчера лицензий). Таким образом, если центр
обработки данных дает сбой или разрывается соединение, оставшийся центр обработки
данных продолжает обслуживать пользователей, независимо от географического положения.
Лучшим способом создания действительно отказоустойчивой системы является работа всех
компонентов в режиме "полной доступности". Однако некоторые ключевые компоненты, а
именно базы данных, работают в режиме "активный/ждущий". (Веб-серверы и
медиасоставляющие в системе высокой доступности зависят от компонентов основной
системы.) Любые задержки и нарушение работы этого соединения приводят к сбоям в работе
конечных пользователей, особенно при присоединении к совещаниям. Задержка между
компонентами медиаслужб увеличивает задержку аудио- и видеосигнала для некоторых
пользователей во время совещаний. Для Cisco WebEx Meetings Server приемлемой задержкой
сети между внутренними виртуальными машинами является 4 мс. См. дополнительные
сведения по ссылке Компоновка виртуальных машин в вашей сети, на странице 56.
Рекомендации в отношении сети обратного веб-прокси
Виртуальные машины обратного веб-прокси имеют одинаковые общие сетевые требования,
что и внутренние виртуальные машины. Для настройки DNS с "расщеплением горизонта" и
без него виртуальные машины обратного веб-прокси разворачиваются в сети DMZ, а не
внутренней сети.
Ограничение
Даже если серверы Cisco UCS Server настроены с помощью двух контроллеров сетевого
интерфейса, сервер Cisco WebEx Meetings Server не поддерживает указание одного
контроллера сетевого интерфейса на Интернет и другого контроллера сетевого интерфейса
– на Интранет. Это ограничение применяется, независимо от сопоставления между
физическими и виртуальными контроллерами сетевого интерфейса, используемого vSphere
(и обратным веб-прокси).
Виртуальная машина обратного веб-прокси всегда подключается к одной внешней виртуальной
локальной сети, независимо от количества используемых контроллеров сетевого интерфейса.
При использовании нескольких физических контроллеров сетевого интерфейса и их
подключении к разным коммутаторам и маршрутизаторам контроллеры сетевого интерфейса
все равно должны быть подключены к той же виртуальной локальной сети.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
64
Топология сети для вашей системы
Рекомендации в отношении сети обратного веб-прокси
Таким образом, вы не можете использовать обратный прокси для соединения трафика между
двумя отдельными сетевыми сегментами (когда один указывает на Интернет, а второй – на
Интранет). В разделе ниже описано, как это можно сделать.
Задержка между внутренними виртуальными машинами и обратным веб-прокси
Максимальная допустимая задержка приема-передачи в пути между контроллером сетевого
интерфейса в обратном веб-прокси и контроллером сетевого интерфейса в любой внутренней
виртуальной машине должна составлять не более 4 мс. Чрезмерная задержка в этом пути
ограничит полосу пропускания, используемую конечными пользователями для аудио, видео
и совместного доступа к рабочему столу. Например, если задержка увеличивается с 4 до 8 мс
доступная для использования полоса пропускания сократится вдвое. С увеличением задержки
эффективность системы будет прогрессивно уменьшаться.
Примечание
Ограничение задержки в 4 мс не применяется к пути между компонентами Cisco WebEx
Meetings Server и конечными точками конечных пользователей.
Примечание
Потенциально серьезные задержки соединений конечного пользователя через обратный
прокси сервера Cisco WebEx Meetings могут случиться при превышении задержки 4 мс между
обратным прокси и внутренними виртуальными машинами.
Изоляция сетевого трафика
Вы можете настроить изоляцию сетевого трафика между Интернетом и внутренней сетью с
помощью коммутатора DMZ Ethernet. В процедуре и на схеме ниже приведен пример.
1 Подключите обратный прокси к головному коммутатору или маршрутизатору и используйте
этот коммутатор или маршрутизатор для разделения трафика Интернета и Интранета.
2 После разделения трафика коммутатором или маршрутизатором можно передать оба
шаблона трафика на два отдельных порта коммутатора или маршрутизатора. Один порт
указывает на Интернет, а второй – на Интранет.
Это схематическое представление типовой топологии сети.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
65
Топология сети для вашей системы
Требования к пропускной способности сети
Для информации о требованиях к пропускной способности сети см. Требования к пропускной
способности сети, на странице 66.
Требования к пропускной способности сети
В этом разделе приведено описание требований к пропускной способности сети для систем
на 50, 250, 800 и 2000 пользователей. Выполнение требований к пропускной способности в этом
разделе обеспечит высокое качество работы системы для пользователей, организовывающих
и посещающих совещания WebEx, а также поддержку запросов на трафик от совместного
доступа в сети, аудио и видео.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
66
Топология сети для вашей системы
Требования к пропускной способности сети
Приблизительная пропускная способность для сеансов конечных пользователей
Важно определить пропускную способность сети для поддержки запросов на трафик видео,
аудио и совместного доступа в сети в соответствии с размером системы пользователя.
Требования к пропускной способности для этого продукта в основном такие же, как и для
облачных служб Cisco WebEx. При необходимости оптимизировать обеспечение сети
информация об использовании пропускной способности облачных служб Cisco WebEx
представлена в технической документации пропускной способности сети WebEx.
Информация в таблице ниже отображает ожидаемую пропускную способность для совместного
доступа к видео, аудио и сети.
Элемент совещания WebEx
Агрегирование пропускной
способности сеанса конечного
пользователя
Видео (360p + 6 эскизов)
1,5 Мбит/с
Аудио
0,1 Мбит/с
Совместный доступ в сети
0,6 Мбит/с
Это значение предполагает смену слайда каждые 30
секунд.
Общая максимальная пропускная способность
2,2 Мбит/с
Несмотря на то, что 2,2 Мбит/с является максимальной ожидаемой пропускной способностью
для подключения одного пользователя, при расчете требований к пропускной способности
Cisco рекомендует использовать 1,5 Мбит/с, как максимальную ожидаемую пропускную
способность. Поскольку только половина максимального количества пользователей может
использовать видео, аудио и совместный доступ в сети, а остальным пользователям следует
использовать только аудио и совместный доступ, таким образом обеспечивается средняя
пропускная способность в размере 1,5 Мбит/с на одно соединение пользователя.
Согласно технической документации "Пропускная способность сети WebEx" значения пропускной
способности в таблице выше отражают наихудшие условия трафика. Среднее использование
пропускной способности сети намного меньше, однако Cisco рекомендует применять данные
на основании наихудших условий по приведенным ниже причинам.
• При использовании наихудших цифр для расчетов вы получите необходимую пропускную
способность и не испытаете низкого качества работы вследствие высокой загрузки.
• Cisco WebEx Meetings Server одновременно отправляет одинаковые данные всем участникам
совещания. Когда организатор WebEx перелистывает страницу совещания, изображение
этой страницы (составляющее, возможно, несколько мегабайт) отправляется
одновременно, отдельно и как можно быстрее в каждую конечную точку.
Пропускная способность в сетевых путях
Чтобы определить необходимую пропускную способность на различных сетевых путях,
используйте приведенную ниже процедуру.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
67
Топология сети для вашей системы
Требования к пропускной способности сети
1 Определите среднюю пропускную способность для сеанса пользователя с помощью таблицы
в предыдущем разделе.
2 Определите максимальное количество пользователей, которое вы ожидаете к подключению
по этому соединению.
3 Увеличьте общую пропускную способность согласно максимальному количеству
пользователей.
Примеры сценария.
• При ожидании не более 100 одновременных пользователей к подключению через Интернет
вам, возможно, понадобится 1,5 Мбит/с х 100 = 150 Мбит/с доступной пропускной
способности на соединении ISP и через внешний брандмауэр к обратному веб-прокси.
Для информации об обратном веб-прокси см. . Рекомендации в отношении сети обратного
веб-прокси, на странице 64
• Предположим, у вас система на 2000 пользователей со всеми соединениями через
обратный веб-прокси. В таком случае вам необходимо рассчитать трафик для всех 2000
пользователей, которые будут подключаться к обратному веб-прокси, а потом от обратного
веб-прокси к внутренним виртуальным машинам. Агрегированная полоса пропускания в
обратный прокси от других элементов сети составит 2000 x 1,5 Мбит/с = 3 Гбит/с. См.
дополнительные сведения о системе без "расщепления горизонта" по ссылке Топология
сети без "расщепления горизонта", на странице 58.
Примечание
Те же передача и прием трафика со скоростью 3 Гбит/с через обратный
прокси требуют контроллер сетевого интерфейса в обратном веб-прокси
для работы с пользовательским трафиком 6 Гбит/с. Чтобы получить более
подробную информацию о требованиях к пропускной способности для
контроллера сетевого интерфейса в обратном веб-прокси, см. следующий
раздел.
• Предположим, у вас система на 2000 пользователей и развертывание DNS с
"расщеплением горизонта". В таком случае ваши пользователи Интернета смогут
подключаться к обратному веб-прокси в то время, как пользователи Интранета будут
подключаться непосредственно к внутренним виртуальным машинам. Предположим,
десять процентов ваших пользователей подключаются к совещанию с помощью Интернета,
а 90 процентов подключаются к совещаниям с помощью Интранета. В результате этого
агрегированная пропускная способность в обратный прокси составит приблизительно
300 Мбит/с (10 процентов от 2000 пользователей – 1,5 Мбит/с равняется 300 Мбит/с). В
случае передачи того же трафика при 300 Мбит/с из обратного веб-прокси для работы с
пользовательским трафиком 600 Мбит/с может потребоваться контроллер сетевого
интерфейса в обратном веб-прокси. Это значительно более низкие требования к полосе
пропускания, чем для развертывания DNS без "расщепления горизонта", описанные
выше. Сокращение сетевого трафика имеет непосредственное влияние на рекомендации
для контроллера сетевого интерфейса или скорости интерфейса коммутатора (см.
следующий раздел), что может предоставить вам возможность развернуть более
экономичные контроллеры сетевого интерфейса на 1 Гбит/с на сервере Cisco UCS Server
для обратного веб-прокси или инфраструктуру с коммутатором 1 Gigabit Ethernet в сети
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
68
Топология сети для вашей системы
Требования к пропускной способности сети
DMZ. См. дополнительные сведения о разделительном горизонте по ссылке Топология
сети с "расщеплением горизонта", на странице 60.
Примечание
Вам может потребоваться развернуть контроллеры сетевого интерфейса
1 Gigabit Ethernet, настроенные на объединение сетевых интерфейсов, если
использование обратного веб-прокси достаточно близко к пороговому
значению 1000 Мбит/с.
Подробнее см. раздел Объединение сетевых интерфейсов для агрегирования полосы
пропускания, на странице 71.
Полоса пропускания в сетевых интерфейсах Cisco WebEx Meetings Server
Для прямых интерфейсов между архитектурой коммутации и вашей системой мы рекомендуем
обеспечение контроллеров сетевого интерфейса до скоростей, указанных в таблице ниже.
Эти скорости применяются к соединениям между серверами Cisco UCS Server и портами на
головных коммутаторах только в локальной инфраструктуре коммутатора. Далее приведены
рекомендованные скорости, необходимые для поддержания самых жестких требований к
трафику.
Объем системы
Скорость контроллера сетевого интерфейса или
интерфейса коммутатора
Система на 50 пользователей
1 Гбит/с
Система на 250 пользователей
1 Гбит/с
Система на 800 пользователей
10 Гбит/с1718
Система на 2000 пользователей
10 Гбит/с19
17 Вы также можете сократить затраты на инфраструктуру сети, развернув объединение сетевых интерфейсов с помощью двух и более
контроллеров сетевого интерфейса Gigabit Ethernet в UCS Server и объединение сетевых плат в головном коммутаторе.
18 Для систем на 800 пользователей, если развертывание использует хранилище DAS, можно сократить затраты на инфраструктуру сети,
развернув объединение сетевых интерфейсов с помощью двух и более контроллеров сетевого интерфейса Gigabit Ethernet в UCS Server
и объединение сетевых плат в головном коммутаторе. Однако если развертывание использует хранилище SAN или NAS, вам потребуется
связь 10 Gigabit Ethernet.
19 При наличии развертывания DNS без "расщепления горизонта" требование 10 Гбит/с продолжает свое действие для IRP и внутренних
виртуальных машин. При развертывании DNS с "расщеплением горизонта" можно сократить требования к инфраструктуре сети в IRP
(и сети DMZ), что может предоставить вам возможность развернуть более экономичные контроллеры сетевого интерфейса на 1 Гбит/с
на сервере Cisco UCS Server для обратного веб-прокси или инфраструктуру с коммутатором 1 Gigabit Ethernet в сети DMZ, как описано в
разделе "Пропускная способность в сетевых путях". Однако требования к скорости 10 Гбит/с остаются в силе для внутренних виртуальных
машин (и внутренней сети).
См. раздел "Рекомендации в отношении развертываний DNS с "расщеплением горизонта"",
чтобы получить более подробную информацию об использовании контроллеров сетевого
интерфейса и коммутаторов Ethernet для всех развертываний DNS с "расщеплением горизонта".
Предположения в отношении расчетов скорости контроллеров сетевого интерфейса
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
69
Топология сети для вашей системы
Требования к пропускной способности сети
• Для расчета скоростей контроллера сетевого интерфейса, отображаемых в таблице
ранее, использовалась агрегированная полоса пропускания сеанса конечного
пользователя (1,5 Мбит/с).
• Трафик управления работой между виртуальными машинами должен быть свободным
от перегрузок. Это в особенности касается систем на 2000 пользователей и любой системы,
подготовленной для высокой доступности. Серьезные перегрузки в соединениях
виртуальных машин могут привести к нестабильности системы и последующим перерывам
в работе служб.
• Соединения с хранилищем NAS, используемые для записи и резервирования баз данных,
не должны испытывать перегрузок.
• Перегрузка данных, связанных с работой протоколов, и несоответствие введения приведут
к непригодности полосы пропускания соединения при скорости, значительно меньше 1
Гбит/с или 10 Гбит/с.
• При прохождении большого процента трафика на обратный прокси во время входа
пользователей в совещания необходимо помнить, что каждое подключение пользователя
проходит дважды через контроллер сетевого интерфейса на обратном веб-прокси
(входящий и исходящий трафик). При использовании в качестве примера системы на
2000 пользователей для контроллера сетевого интерфейса в обратном веб-прокси может
потребоваться работа с пользовательским трафиком 6 Гбит/с (2000 пользователей – 1,5
Мбит/с соответствует 3 Гбит/с, удвоенное значение входящего и исходящего трафика
соответствует 6 Гбит/с).
Мы рекомендуем, чтобы локальные соединения использовались на не более чем 60 процентов
для трафика данных конечных пользователей, что позволит остальным 40 процентам быть
доступными для другого трафика, нестандартного увеличения трафика и перегрузки сети.
При использовании в качестве примера системы на 800 пользователей мы оцениваем трафик
конечных пользователей в 1,2 Гбит/с для виртуальной медиамашины и виртуальной машины
администратора и 2,4 Гбит/с для виртуальной машины обратного веб-прокси. Применяя правило
60 процентов, мы хотим, чтобы контроллер сетевого интерфейса мог обрабатывать 2 Гбит/с
для виртуальной медиамашины и виртуальной машины и сети (1,2 приблизительного
пользовательского трафика для виртуальной медиамашины и виртуальной машины сети,
разделенного на 60 процентов приблизительного стандартного использования полосы
пропускания соответствует 2,0 Гбит/с), и 4 Гбит/с для виртуальной машины обратного
веб-прокси.
Примечание
Скорости контроллера сетевого интерфейса, отображаемые в таблице ранее, не
применяются для пропускной способности, используемой для доступа к хранилищу SAN.
Если для соединения SAN используется Fibre Channel over Ethernet (FCoE) следует подготовить
к использованию независимый сетевой интерфейс.
Рекомендации в отношении развертываний DNS с "расщеплением горизонта"
С развертыванием DNS с "расщеплением горизонта" некоторые ваши пользователи будут
входить в совещания из Интернета, и этот трафик будет поступать на обратный веб-прокси,
в то время как большинство пользователей во внутренней сети будет входить в совещания
без обращения к обратному веб-прокси. При развертывании DNS с "расщеплением горизонта"
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
70
Топология сети для вашей системы
Объединение сетевых интерфейсов для агрегирования полосы пропускания
и при ускорении сети и сегментации трафика таким образом, что большинство трафика остается
в пределах внутренней сети (в отличие от обращения к обратному веб-прокси), потенциально
можно использовать объединение сетевых интерфейсов и подготовить экономичный
контроллер сетевого интерфейса (1 Гбит/с) в обратном веб-прокси и обеспечить инфраструктуру
коммутации между обратным веб-прокси и Интернетом до 1 Гбит/с или, по меньшей мере,
меньше рекомендованных 10 Гбит/с для системы на 2000 пользователей.
Например, если компания имеет 100 пользователей, желающих получать одновременный
доступ к пользовательской системе на 2000 портов из Интернета, вам потребуется пропускная
способность на 150 Мбит/с (1,5 Мбит/с агрегированной полосы пропускания сеанса пользователя
* 100 пользователей = 150 Мбит/с). Это подразумевает, что сетевая инфраструктура из сети
DMZ в обратный прокси может предполагать коммутаторы на 1 Гбит/с, и интерфейс контроллера
сетевого интерфейса Ethernet в обратном прокси может достигать 1 Гбит/с, в отличие от
заявленных в требованиях 10 Гбит/с. Даже если фактор обратного прокси "видит" удвоенный
трафик (то есть контроллеру сетевого интерфейса придется обрабатывать 300 Мбит/с
пользовательского трафика), применение правила 60 процентов (описание приведено в разделе
"Полоса пропускания в интерфейсах сети Cisco WebEx Meetings Server") выполняет
преобразование до 500 Мбит/с. Соединения на 1 Гбит/с по-прежнему достаточно, однако оно
не достаточно при приеме 250 пользователей вместо 100.
Примечание
Оптимизация полосы пропускания применяется только для контроллера сетевого
интерфейса в обратном веб-прокси в развертываниях DNS с "расщеплением горизонта".
Для развертываний DNS без "расщепления горизонта" необходимо развернуть коммутаторы
Ethernet на 10 Гбит/с и интерфейсы контроллера сетевого интерфейса Ethernet в обратном
веб-прокси.
Объединениесетевыхинтерфейсовдляагрегирования
полосы пропускания
Настройка объединения сетевых интерфейсов на серверах UCS, содержащих хост ESXi с
внутренними виртуальными машинами, имеет два преимущества. Нагрузка объединения
сетевых интерфейсов распределяет сетевой трафик между физическими и виртуальными
сетями и обеспечивает отказоустойчивость в случае выхода из строя элементов сети или
аппаратного обеспечения. Кроме того, если инфраструктура 10 Гбит/с недоступна для
развертываний, ваша команда может соединить параллельно несколько контроллеров сетевого
интерфейса 1 Гбит/с и получить равнозначный результат.
Примечание
Чтобы получить более подробную информацию о скоростях контроллера сетевого
интерфейса для различных размеров системы пользователя, см. раздел "Полоса
пропускания в интерфейсах сети Cisco WebEx Meetings Server" этой главы.
Cisco поддерживает объединение сетевых интерфейсов для распределения нагрузки полосы
пропускания для всех размеров системы (системы на 50, 250, 800 и 2000 пользователей), однако
оно наиболее эффективно для клиентов, желающих оптимизировать сетевые затраты для
системы на 800 пользователей. Если ваше развертывание использует внутреннее хранилище
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
71
Топология сети для вашей системы
Объединение сетевых интерфейсов для агрегирования полосы пропускания
DAS, требования к суммарной полосе пропускания от серверов Cisco UCS Server и головных
коммутаторов, а также к ним, для системы на 800 пользователей созданы в соответствии с
использованием контроллеров сетевого интерфейса Dual 1 Gigabit Ethernet (или контроллеров
сетевого интерфейса Quad 1 Gigabit Ethernet в системе с высокой доступностью) для поддержки
самых жестких требований к трафику, что снижает необходимость в подготовке серверов UCS
с контроллерами сетевого интерфейса 10 Gigabit Ethernet (или для покупки головных
коммутаторов 10 Gigabit Ethernet).
Примечание
Если ваше развертывание использует хранилище SAN или NAS, требования к суммарной
полосе пропускания от серверов Cisco UCS Server и головных коммутаторов, а также к ним,
для системы на 800 пользователей – 10 Gigabits Ethernet.
Примечание
Чтобы получить дополнительную информацию о подготовке объединения сетевых
интерфейсов в VMware, см. документацию VMware по адресу http://kb.vmware.com и выполните
поиск фразы "Объединение сетевых плат в ESXi/ESX".
При условии использования традиционных сетевых интерфейсов и коммутаторов Ethernet
можно обеспечить резервирование, используя объединение сетевых интерфейсов, и
дублирование коммутаторов, как показано ниже.
• Настройте коммутатор Ethernet, поддерживающий протокол IEEE 802.3ad/IEEE 802.1ax Link
Aggregation Control Protocol (LACP).
• С помощью vCenter подключите группу портов виртуальных машин, связанную с
виртуальными машинами Cisco WebEx Meetings Server, к обоим физическим адаптерам.
• Подключите оба физических адаптера к коммутатору.
• Подготовьте коммутатор для статической подготовки двух портов, как команды.
• С помощью VMware vSphere установите для объединения сетевых интерфейсов режим
"активный/активный", чтобы обеспечить пропускную способность в обоих интерфейсах
сетевых плат.
Например, для развертывания системы на 800 пользователей двумя соединениями на 1 Гбит/с
можно заменить каждое соединение на 10 Гбит/с в хосте ESXi с внутренними виртуальными
машинами, и четырьмя соединениями на 1 Гбит/с можно заменить каждое соединение на 10
Гбит/с в обратном веб-прокси. Для сохранения работоспособности в системе высокой
доступности, как описано в разделе "Соединения дублирующей сети в развертываниях систем
высокой доступности", необходимо вдвое увеличить количество соединений. В хосте ESXi с
внутренними виртуальными машинами подключите два соединения на 1 Гбит/с к коммутатору
Ethernet плюс два соединения на 1 Гбит/с ко второму коммутатору Ethernet.
Примечание
Примерные настройки сервера, показанные в Требованиях к системе Cisco WebEx Meetings
Server не включают надлежащие сетевые интерфейсы для поддержки объединения сетевых
интерфейсов с этой целью.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
72
ГЛАВА
4
Сетевые изменения, необходимые для
развертывания
• Контрольный список сети для системы, страница 74
• Контрольный список действий в сети для установки или увеличения системы с помощью
автоматического развертывания и с общим доступом, страница 75
• Перечень действий в отношении сети для установки или увеличения размера системы
с помощью развертывания вручную с общим доступом и всеми внутренними виртуальными
машинами, страница 77
• Перечень действий в отношении сети для установки или увеличения размера системы
с помощью автоматического развертывания с общим доступом и DNS без "расщепления
горизонта", страница 81
• Перечень действий в отношении сети для установки или увеличения размера системы
с помощью развертывания вручную с общим доступом и DNS без "расщепления
горизонта", страница 84
• Перечень действий в отношении сети для установки или увеличения размера системы
с помощью автоматического развертывания с общим доступом и DNS с "расщеплением
горизонта", страница 88
• Перечень действий в отношении сети для установки или увеличения размера с помощью
развертывания вручную с общим доступом и DNS с "расщеплением горизонта", страница
91
• Перечень действий в сети для установки или увеличения размера системы с помощью
автоматического развертывания без общего доступа, страница 95
• Перечень действий в сети для установки или увеличения размера системы с помощью
развертывания вручную без общего доступа, страница 97
• URL сайта WebEx и Администрирования WebEx, страница 100
• Доступ к портам, когда все виртуальные машины находятся во внутренней сети, страница
101
• Доступ к портам с помощью обратного веб-прокси в сети DMZ, страница 102
• Порты VMware vCenter, страница 107
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
73
Сетевые изменения, необходимые для развертывания
Контрольный список сети для системы
• Порты Cisco WebEx Meeting Center, страница 108
• Использование преобразования сетевых адресов в системе, страница 109
• Прокси-серверы переадресации, страница 112
Контрольный список сети для системы
Контрольный список сети содержит изменения сети, необходимые для системы в зависимости
от конфигурации DNS и от того, включен ли в системе общий доступ (позволяет пользователям
организовывать и посещать совещания из Интернета или мобильного устройства).
Выберите соответствующий контрольный список на основании того, используете ли вы
автоматическое развертывание системы (рекомендуется для развертывания системы на 50,
250 и 800 пользователей) или развертывание системы вручную (необходимо для развертывания
системы на 2000 пользователей).
• Все виртуальные машины, включая обратный прокси, находятся в вашей внутренней сети
(самая простая конфигурация).
◦Контрольный список действий в сети для установки или увеличения системы с
помощью автоматического развертывания и с общим доступом, на странице 75
◦Перечень действий в отношении сети для установки или увеличения размера системы
с помощью развертывания вручную с общим доступом и всеми внутренними
виртуальными машинами, на странице 77
• DNS без "расщепления горизонта" (самая стандартная конфигурация DNS)
◦Перечень действий в отношении сети для установки или увеличения размера системы
с помощью автоматического развертывания с общим доступом и DNS без
"расщепления горизонта", на странице 81
◦Перечень действий в отношении сети для установки или увеличения размера системы
с помощью развертывания вручную с общим доступом и DNS без "расщепления
горизонта", на странице 84
• DNS с "расщеплением горизонта"
◦Перечень действий в отношении сети для установки или увеличения размера системы
с помощью автоматического развертывания с общим доступом и DNS с
"расщеплением горизонта", на странице 88
◦Перечень действий в отношении сети для установки или увеличения размера с
помощью развертывания вручную с общим доступом и DNS с "расщеплением
горизонта", на странице 91
• Система без общего доступа
◦Перечень действий в сети для установки или увеличения размера системы с помощью
автоматического развертывания без общего доступа, на странице 95
◦Перечень действий в сети для установки или увеличения размера системы с помощью
развертывания вручную без общего доступа, на странице 97
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
74
Сетевые изменения, необходимые для развертывания
Контрольный список действий в сети для установки или увеличения системы с помощью
автоматического развертывания и с общим доступом
Контрольный список действий в сети для установки или
увеличения системы с помощью автоматического
развертывания и с общим доступом
Развертывание виртуальных машин
При автоматическом развертывании мы производим развертывание всех виртуальных машин
(помимо виртуальной машины администратора) вместо вас. Мы рекомендуем использовать
автоматическое развертывание при развертывании системы на 50, 250 или 800 пользователей.
• Убедитесь в том, что виртуальная медиамашина (при наличии) находится в той же подсети,
что и виртуальная машина администратора.
• Убедитесь в том, что виртуальные машины обратного прокси находятся в вашей
внутренней сети.
• Убедитесь в том, что узлы ESXi для всех ваших виртуальных машин (включая обратный
прокси) управляются из одного приложения VMware vCenter.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес обратного
веб-прокси
Внутр. (может быть в той же
подсети, что и виртуальная
машина администратора)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
URL сайта WebEx (используется
исключительно системой;
сопоставление с публичным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
у обратного прокси). Этот
IP-адрес должен быть
маршрутизируемым.
IP-адрес
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
75
Сетевые изменения, необходимые для развертывания
Контрольный список действий в сети для установки или увеличения системы с помощью
автоматического развертывания и с общим доступом
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес обратного
веб-прокси системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для обратного прокси
основной системы (однако
может использовать
преобразование сетевых
адресов с частным
IP-адресом))
IP-адрес
Конфигурация DNS
Обновите сервер DNS в соответствии с инструкциями ниже. К именам хостов URL сайта WebEx
и URL сайта Администрирования применяются некоторые ограничения. Список запрещенных
к использованию слов – URL сайта WebEx и Администрирования WebEx, на странице 100.
Действие
Имена узлов и IP-адреса внутренних
виртуальных машин: виртуальная машина
администратора и по возможности
виртуальная медиамашина.
Примеры
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Имя узла и IP-адрес для виртуальной машины
обратного прокси.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
URL сайта администрирования и частный
виртуальный IP-адрес.
• <Administration-site-URL>
<Private-VIP-address>
URL сайта WebEx и частный виртуальный
IP-адрес.
• <WebEx-site-URL>
<Public-VIP-address>
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
76
Сетевые изменения, необходимые для развертывания
Контрольный список действий в сети для установки или увеличения системы с помощью
автоматического развертывания и с общим доступом
Конфигурация брандмауэра
В целях безопасности мы рекомендуем разместить обратный прокси в подсети, отдельной от
той, в которой находятся внутренние виртуальные машины (администратора и медиа). См.
Доступ к портам, когда все виртуальные машины находятся во внутренней сети, на странице
101.
Настройка сетевой маршрутизации
Действие
Включите маршрутизацию Уровня 3 (L3)
между внутренней сетью и сетью DMZ.
Примеры
• Внутренняя подсеть <internal-subnet>/24
• Подсеть DMZ <DMZ-subnet>/24
Убедитесь в том, что общедоступный
виртуальный IP-адрес и виртуальные машины
обратного прокси относятся к одной подсети.
При внутреннем развертывании всех
виртуальных машин системы (обратный
прокси не принадлежит сети DMZ) эта подсеть
должна быть во внутренней сети.
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
относятся к одной подсети.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Перечень действий в отношении сети для установки
или увеличения размера системы с помощью
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
77
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и всеми внутренними виртуальными машинами
развертывания вручную с общим доступом и всеми
внутренними виртуальными машинами
Развертывание виртуальных машин
При развертывании вручную вы создаете все виртуальные машины для вашей системы с
помощью мастера OVA из клиента vSphere. Затем вы устанавливаете систему с помощью
развертывания вручную.
При необходимости развертывания системы на 2000 пользователей выберите развертывание
вручную.
• Убедитесь в том, что все дополнительные внутренние виртуальные машины (по
возможности медиа и сети) принадлежат той же подсети, что и виртуальная машина
администратора.
• Убедитесь в том, что виртуальные машины обратного веб-прокси находятся в вашей
внутренней сети.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора)
Фактический IP-адрес второй
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора)
Фактический IP-адрес третьей
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора)
Фактический IP-адрес виртуальной
Внутр. (та же подсеть, что и для
машины сети (только для системы на виртуальной машины
2000 пользователей)
администратора)
Фактический IP-адрес второй
Внутр. (та же подсеть, что и для
виртуальной машины сети (только для виртуальной машины
системы на 2000 пользователей)
администратора)
Фактический IP-адрес обратного
веб-прокси
Внутр. (может быть в той же
подсети, что и виртуальная машина
администратора)
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
78
IP-адрес
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и всеми внутренними виртуальными машинами
Описание
Сетевое местоположения
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора)
URL сайта WebEx (используется
исключительно системой;
сопоставление с публичным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и у
обратного веб-прокси)
Примечание
Этот IP-адрес
должен быть
маршрутизируемым.
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора основной системы)
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора основной системы)
Фактический IP-адрес виртуальной
машины сети системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и для
виртуальной машины
администратора основной системы)
Фактический IP-адрес обратного
веб-прокси системы высокой
доступности (при наличии)
Внутр. – та же подсеть, что и для
обратного прокси-сервера
основной системы (однако может
использовать преобразование
сетевых адресов с частным
IP-адресом)
IP-адрес
Конфигурация DNS
Выполните приведенную ниже настройку DNS.
Примечание
К именам хостов URL сайта WebEx и URL сайта Администрирования применяются некоторые
ограничения. Список запрещенных к использованию слов – URL сайта WebEx и
Администрирования WebEx, на странице 100.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
79
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и всеми внутренними виртуальными машинами
Действие
Обновите DNS-сервер с учетом имен хостов
и IP-адресов для внутренних виртуальных
машин: виртуальная машина администратора
и по возможности виртуальные машины сети.
Пример
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Обновите DNS-сервер с учетом имени хоста
и IP-адреса для виртуальной машины
обратного веб-прокси.
Обновите DNS-сервер с учетом URL сайта
Администрирования и частного виртуального
IP-адреса.
Обновите DNS-сервер с учетом URL сайта
WebEx и публичного виртуального IP-адреса.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Public-VIP-address>
Конфигурация брандмауэра
В целях безопасности Cisco рекомендует разместить обратный прокси в отдельной подсети,
отличной от той, в которой находятся внутренние виртуальные машины (администратора,
медиа и сети, при наличии).
Несмотря на то, что это не рекомендуется, мы также поддерживаем размещение всех
виртуальных машин (обратного веб-прокси и внутренних) в одной подсети. См. Доступ к портам,
когда все виртуальные машины находятся во внутренней сети, на странице 101.
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
80
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и всеми внутренними виртуальными машинами
Действие
Включите маршрутизацию Уровня 3 (L3)
между внутренней сетью и сетью DMZ для
приведенных ниже виртуальных машин:
виртуальная машина администратора и по
возможности виртуальные машины сети
Сравните эти IP-адреса
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Убедитесь в том, что публичный виртуальный
IP-адрес и виртуальные машины обратного
веб-прокси относятся к одной подсети.
Примечание
При внутреннем
развертывании всех
виртуальных машин системы
(обратный прокси не
принадлежит сети DMZ) эта
подсеть должна быть во
внутренней сети.
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
(виртуальная машина администратора и по
возможности виртуальная машина медиа и
сети) относятся к одной подсети.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Перечень действий в отношении сети для установки
или увеличения размера системы с помощью
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
81
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
автоматического развертывания с общим доступом и DNS без "расщепления горизонта"
автоматического развертывания с общим доступом и
DNS без "расщепления горизонта"
Развертывание виртуальных машин
При автоматическом развертывании мы производим развертывание всех виртуальных машин
(помимо виртуальной машины администратора) вместо вас. Мы рекомендуем использовать
автоматическое развертывание при развертывании системы на 50, 250 или 800 пользователей.
• Убедитесь в том, что виртуальная медиамашина (при наличии) находится в той же подсети,
что и виртуальная машина администратора.
• Убедитесь в том, что виртуальные машины обратного прокси находятся в вашей сети
DMZ.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес обратного
веб-прокси
DMZ (однако может
использовать
преобразование сетевых
адресов с частным
IP-адресом)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
URL сайта WebEx (используется
исключительно системой;
сопоставление с публичным
виртуальным IP-адресом)
DMZ (та же подсеть, что и
для обратного веб-прокси)
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
82
IP-адрес
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
автоматического развертывания с общим доступом и DNS без "расщепления горизонта"
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес обратного
веб-прокси системы высокой
доступности (при наличии)
DMZ (та же подсеть, что и
для обратного прокси
основной системы (однако
может использовать
преобразование сетевых
адресов с частным
IP-адресом))
IP-адрес
Конфигурация DNS
Обновите сервер DNS в соответствии с инструкциями ниже. К именам хостов URL сайта WebEx
и URL сайта Администрирования применяются некоторые ограничения. Список запрещенных
к использованию слов – URL сайта WebEx и Администрирования WebEx, на странице 100.
Действие
Имена узлов и IP-адреса внутренних
виртуальных машин: виртуальная машина
администратора и по возможности
виртуальная медиамашина.
Пример
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Имя узла и IP-адрес для виртуальной машины
обратного прокси.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
URL сайта администрирования и частный
виртуальный IP-адрес.
• <Administration-site-URL>
<Private-VIP-address>
URL сайта WebEx и частный виртуальный
IP-адрес.
• <WebEx-site-URL>
<Public-VIP-address>
Конфигурация брандмауэра
В целях безопасности мы рекомендуем разместить обратный прокси в подсети, отдельной от
той, в которой находятся внутренние виртуальные машины (администратора и медиа). См.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
83
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и DNS без "расщепления горизонта"
Доступ к портам, когда все виртуальные машины находятся во внутренней сети, на странице
101.
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Действие
Включите маршрутизацию Уровня 3 (L3)
между внутренней сетью и сетью DMZ.
Сравните эти IP-адреса
• Внутренняя подсеть <internal-subnet>/24
• Подсеть DMZ <DMZ-subnet>/24
Убедитесь в том, что общедоступный
виртуальный IP-адрес и виртуальные машины
обратного прокси относятся к одной подсети.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
относятся к одной подсети.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Перечень действий в отношении сети для установки
или увеличения размера системы с помощью
развертывания вручную с общим доступом и DNS без
"расщепления горизонта"
Развертывание виртуальных машин
При развертывании вручную вы создаете все виртуальные машины для вашей системы с
помощью мастера OVA из клиента vSphere. Затем вы устанавливаете систему с помощью
развертывания вручную.
При необходимости развертывания системы на 2000 пользователей выберите развертывание
вручную.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
84
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и DNS без "расщепления горизонта"
• Убедитесь в том, что все дополнительные внутренние виртуальные машины (по
возможности медиа и сети) принадлежат той же подсети, что и виртуальная машина
администратора.
• Убедитесь в том, что виртуальные машины обратного веб-прокси находятся в вашей сети
DMZ.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес второй
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес третьей
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
IP-адрес
Фактический IP-адрес виртуальной
Внутр. (та же подсеть, что и
машины сети (только для системы на для виртуальной машины
2000 пользователей)
администратора)
Фактический IP-адрес второй
Внутр. (та же подсеть, что и
виртуальной машины сети (только для для виртуальной машины
системы на 2000 пользователей)
администратора)
Фактический IP-адрес обратного
веб-прокси
DMZ (однако может
использовать
преобразование сетевых
адресов с частным
IP-адресом)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
URL сайта WebEx (используется
исключительно системой;
сопоставление с публичным
виртуальным IP-адресом)
DMZ (та же подсеть, что и
для обратного веб-прокси)
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
85
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и DNS без "расщепления горизонта"
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины сети системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес обратного
веб-прокси системы высокой
доступности (при наличии)
DMZ – та же подсеть, что и
для обратного
прокси-сервера Интернета
основной системы (однако
может использовать
преобразование сетевых
адресов с частным
IP-адресом)
IP-адрес
Конфигурация DNS
Выполните приведенную ниже настройку DNS.
Примечание
К именам хостов URL сайта WebEx и URL сайта Администрирования применяются некоторые
ограничения. Список запрещенных к использованию слов – URL сайта WebEx и
Администрирования WebEx, на странице 100.
Действие
Обновите DNS-сервер с учетом имен хостов
и IP-адресов для внутренних виртуальных
машин: виртуальная машина администратора
и по возможности виртуальные машины сети.
Пример
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Обновите DNS-сервер с учетом имени хоста
и IP-адреса для виртуальной машины
обратного веб-прокси.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
86
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
развертывания вручную с общим доступом и DNS без "расщепления горизонта"
Действие
Обновите DNS-сервер с учетом URL сайта
Администрирования и частного виртуального
IP-адреса.
Обновите DNS-сервер с учетом URL сайта
WebEx и публичного виртуального IP-адреса.
Пример
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Public-VIP-address>
Конфигурация брандмауэра
В целях безопасности Cisco рекомендует разместить обратный прокси в отдельной подсети,
отличной от той, в которой находятся внутренние виртуальные машины (администратора,
медиа и сети, при наличии). См. Доступ к портам с помощью обратного веб-прокси в сети DMZ,
на странице 102.
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Действие
Включите маршрутизацию Уровня 3 (L3)
между внутренней сетью и сетью DMZ для
приведенных ниже виртуальных машин:
виртуальная машина администратора и по
возможности виртуальные машины сети
Сравните эти IP-адреса
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Убедитесь в том, что публичный виртуальный
IP-адрес и виртуальные машины обратного
веб-прокси относятся к одной подсети.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
87
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
автоматического развертывания с общим доступом и DNS с "расщеплением горизонта"
Действие
Сравните эти IP-адреса
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
(виртуальная машина администратора и по
возможности виртуальная машина медиа и
сети) относятся к одной подсети.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Перечень действий в отношении сети для установки
или увеличения размера системы с помощью
автоматического развертывания с общим доступом и
DNS с "расщеплением горизонта"
Развертывание виртуальных машин
При автоматическом развертывании мы производим развертывание всех виртуальных машин
(помимо виртуальной машины администратора) вместо вас. Мы рекомендуем использовать
автоматическое развертывание при развертывании системы на 50, 250 или 800 пользователей.
• Убедитесь в том, что виртуальная медиамашина (при наличии) находится в той же подсети,
что и виртуальная машина администратора.
• Убедитесь в том, что виртуальные машины обратного прокси находятся в вашей сети
DMZ.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
88
IP-адрес
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
автоматического развертывания с общим доступом и DNS с "расщеплением горизонта"
Описание
Сетевое местоположения
Фактический IP-адрес обратного
веб-прокси
DMZ (однако может
использовать
преобразование сетевых
адресов с частным
IP-адресом)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
URL сайта WebEx (используется
исключительно системой;
Сопоставление с двумя виртуальными
IP-адресами):
• внутренние пользователи –
частный виртуальный IP-адрес
• внешние пользователи –
общедоступный виртуальный
IP-адрес
IP-адрес
• Внутренние
пользователи – внутр.
(та же подсеть, что и для
виртуальной машины
администратора)
• Внешние пользователи
– DMZ (та же подсеть,
что и для обратного
прокси-сервера
Интернета)
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес обратного
веб-прокси системы высокой
доступности (при наличии)
DMZ (та же подсеть, что и
для обратного прокси
основной системы (однако
может использовать
преобразование сетевых
адресов с частным
IP-адресом))
Конфигурация DNS
Обновите сервер DNS в соответствии с инструкциями ниже. К именам хостов URL сайта WebEx
и URL сайта Администрирования применяются некоторые ограничения. Список запрещенных
к использованию слов – URL сайта WebEx и Администрирования WebEx, на странице 100.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
89
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера системы с помощью
автоматического развертывания с общим доступом и DNS с "расщеплением горизонта"
Действие
Имена узлов и IP-адреса внутренних
виртуальных машин: виртуальная машина
администратора и по возможности
виртуальная медиамашина.
Пример
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Имя узла и IP-адрес для виртуальной машины
DMZ.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Информация об URL сайта WebEx, URL сайта
администрирования и частном виртуальном
IP-адресе.
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
URL сайта WebEx и частный виртуальный
IP-адрес.
• <WebEx-site-URL>
<Public-VIP-address>
Конфигурация брандмауэра
В целях безопасности мы рекомендуем разместить обратный прокси в подсети, отдельной от
той, в которой находятся внутренние виртуальные машины (администратора и медиа). См.
Доступ к портам, когда все виртуальные машины находятся во внутренней сети, на странице
101.
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Действие
Включите маршрутизацию Уровня 3 (L3)
между внутренней сетью и сетью DMZ.
Сравните эти IP-адреса
• Внутренняя подсеть <internal-subnet>/24
• Подсеть DMZ <DMZ-subnet>/24
Убедитесь в том, что общедоступный
виртуальный IP-адрес и виртуальные машины
обратного прокси относятся к одной подсети.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
90
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера с помощью
развертывания вручную с общим доступом и DNS с "расщеплением горизонта"
Действие
Сравните эти IP-адреса
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
относятся к одной подсети.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Перечень действий в отношении сети для установки
или увеличения размера с помощью развертывания
вручную с общим доступом и DNS с "расщеплением
горизонта"
Развертывание виртуальных машин
При развертывании вручную вы создаете все виртуальные машины для вашей системы с
помощью мастера OVA из клиента vSphere. Затем вы устанавливаете систему с помощью
развертывания вручную.
При необходимости развертывания системы на 2000 пользователей выберите развертывание
вручную.
• Убедитесь в том, что все дополнительные внутренние виртуальные машины (по
возможности медиа и сети) принадлежат той же подсети, что и виртуальная машина
администратора.
• Убедитесь в том, что виртуальные машины обратного веб-прокси находятся в вашей сети
DMZ.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
IP-адрес
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
91
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера с помощью
развертывания вручную с общим доступом и DNS с "расщеплением горизонта"
Описание
Сетевое местоположения
Фактический IP-адрес второй
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес третьей
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес виртуальной
Внутр. (та же подсеть, что и
машины сети (только для системы на для виртуальной машины
администратора)
2000 пользователей)
Фактический IP-адрес второй
Внутр. (та же подсеть, что и
виртуальной машины сети (только для для виртуальной машины
системы на 2000 пользователей)
администратора)
Фактический IP-адрес обратного
веб-прокси
DMZ (однако может
использовать
преобразование сетевых
адресов с частным
IP-адресом)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
URL сайта WebEx (используется
исключительно системой;
сопоставление с двумя виртуальными
IP-адресами)
• внутренние пользователи –
частный виртуальный IP-адрес
• внешние пользователи –
общедоступный виртуальный
IP-адрес
• Внутренние
пользователи – внутр.
(та же подсеть, что и для
виртуальной машины
администратора)
• Внешние пользователи
– DMZ (та же подсеть,
что и для обратного
прокси-сервера
Интернета)
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
92
IP-адрес
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера с помощью
развертывания вручную с общим доступом и DNS с "расщеплением горизонта"
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины сети системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес обратного
веб-прокси системы высокой
доступности (при наличии)
DMZ – та же подсеть, что и
для обратного
прокси-сервера Интернета
основной системы (однако
может использовать
преобразование сетевых
адресов с частным
IP-адресом)
IP-адрес
Конфигурация DNS
Выполните приведенную ниже настройку DNS.
Примечание
К именам хостов URL сайта WebEx и URL сайта Администрирования применяются некоторые
ограничения. Список запрещенных к использованию слов – URL сайта WebEx и
Администрирования WebEx, на странице 100.
Действие
Обновите DNS-сервер (который включает
внутренний поиск) с учетом имен хостов и
IP-адресов для внутренних виртуальных
машин: виртуальная машина администратора
и по возможности виртуальные машины сети.
Пример
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Обновите DNS-сервер (который включает
внутренний поиск) с учетом имени хоста и
IP-адреса для виртуальной машины DMZ.
Обновите DNS-сервер (который включает
внутренний поиск) с учетом URL сайта WebEx,
URL сайта Администрирования и частного
виртуального IP-адреса.
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
93
Сетевые изменения, необходимые для развертывания
Перечень действий в отношении сети для установки или увеличения размера с помощью
развертывания вручную с общим доступом и DNS с "расщеплением горизонта"
Действие
Обновите DNS-сервер (который включает
внутренний поиск) с учетом URL сайта WebEx
и публичного виртуального IP-адреса.
Пример
• <WebEx-site-URL>
<Public-VIP-address>
Конфигурация брандмауэра
В целях безопасности Cisco рекомендует разместить обратный прокси в отдельной подсети,
отличной от той, в которой находятся внутренние виртуальные машины (администратора,
медиа и сети, при наличии). См. Доступ к портам с помощью обратного веб-прокси в сети DMZ,
на странице 102.
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Действие
Включите маршрутизацию Уровня 3 (L3)
между внутренней сетью и сетью DMZ для
приведенных ниже виртуальных машин:
виртуальная машина администратора и по
возможности виртуальные машины сети
Сравните эти IP-адреса
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Убедитесь в том, что публичный виртуальный
IP-адрес и виртуальные машины обратного
веб-прокси относятся к одной подсети.
• <Public-VIP-address>
• <IRP-vm-FQDN>
<IRP-vm-IP-address>
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
(виртуальная машина администратора и по
возможности виртуальные машины медиа и
сети) относятся к одной подсети.
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
94
Сетевые изменения, необходимые для развертывания
Перечень действий в сети для установки или увеличения размера системы с помощью автоматического
развертывания без общего доступа
Перечень действий в сети для установки или
увеличения размера системы с помощью
автоматического развертывания без общего доступа
Развертывание виртуальных машин
При автоматическом развертывании мы производим развертывание всех виртуальных машин
(помимо виртуальной машины администратора) вместо вас. Мы рекомендуем использовать
автоматическое развертывание при развертывании системы на 50, 250 или 800 пользователей.
Убедитесь в том, что виртуальная медиамашина (при наличии) находится в той же подсети,
что и виртуальная машина администратора.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес обратного
веб-прокси системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
IP-адрес
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
95
Сетевые изменения, необходимые для развертывания
Перечень действий в сети для установки или увеличения размера системы с помощью автоматического
развертывания без общего доступа
Конфигурация DNS
Обновите сервер DNS в соответствии с инструкциями ниже. К именам хостов URL сайта WebEx
и URL сайта Администрирования применяются некоторые ограничения. Список запрещенных
к использованию слов – URL сайта WebEx и Администрирования WebEx, на странице 100.
Действие
Имена узлов и IP-адреса внутренних
виртуальных машин: виртуальная машина
администратора и по возможности
виртуальная медиамашина.
Пример
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Информация об URL сайта WebEx, URL сайта
администрирования и частном виртуальном
IP-адресе.
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
Конфигурация брандмауэра
Действие
Пример
Настройте все брандмауэры внутренней сети, HTTP <Private-VIP-address>:80
чтобы разрешить веб-браузерам
HTTPS <Private-VIP-address>:443
осуществлять доступ к частному
виртуальному IP-адресу.
Настройка сетевой маршрутизации
Действие
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
относятся к одной подсети.
Сравните эти IP-адреса
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
96
Сетевые изменения, необходимые для развертывания
Перечень действий в сети для установки или увеличения размера системы с помощью развертывания
вручную без общего доступа
Перечень действий в сети для установки или
увеличения размера системы с помощью
развертывания вручную без общего доступа
Развертывание виртуальных машин
При развертывании вручную вы создаете все виртуальные машины для вашей системы с
помощью мастера OVA из клиента vSphere. Затем вы устанавливаете систему с помощью
развертывания вручную.
При необходимости развертывания системы на 2000 пользователей выберите развертывание
вручную.
• Убедитесь в том, что все дополнительные внутренние виртуальные машины (по
возможности медиа и сети) принадлежат той же подсети, что и виртуальная машина
администратора.
Обязательные IP-адреса
Описание
Сетевое местоположения
Фактический IP-адрес виртуальной
машины администратора
Внутр.
Фактический IP-адрес виртуальной
машины медиа (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес второй
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Фактический IP-адрес третьей
виртуальной машины медиа (только
для системы на 2000 пользователей)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
IP-адрес
Фактический IP-адрес виртуальной
Внутр. (та же подсеть, что и
машины сети (только для системы на для виртуальной машины
2000 пользователей)
администратора)
Фактический IP-адрес второй
Внутр. (та же подсеть, что и
виртуальной машины сети (только для для виртуальной машины
системы на 2000 пользователей)
администратора)
URL Администрирования
(используется исключительно
системой; сопоставление с частным
виртуальным IP-адресом)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора)
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
97
Сетевые изменения, необходимые для развертывания
Перечень действий в сети для установки или увеличения размера системы с помощью развертывания
вручную без общего доступа
Описание
Сетевое местоположения
IP-адрес
URL сайта WebEx (используется
Внутр. (та же подсеть, что и
исключительно системой;
для виртуальной машины
сопоставление с частным виртуальным администратора)
IP-адресом)
Фактический IP-адрес виртуальной
машины администратора системы
высокой доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины медиа системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Фактический IP-адрес виртуальной
машины сети системы высокой
доступности (при наличии)
Внутр. (та же подсеть, что и
для виртуальной машины
администратора основной
системы)
Конфигурация DNS
Выполните приведенную ниже настройку DNS.
Примечание
К именам хостов URL сайта WebEx и URL сайта Администрирования применяются некоторые
ограничения. Список запрещенных к использованию слов – URL сайта WebEx и
Администрирования WebEx, на странице 100.
Действие
Обновите DNS-сервер (который включает
внутренний поиск) с учетом имен хостов и
IP-адресов для внутренних виртуальных
машин: виртуальная машина администратора
и по возможности виртуальные машины сети.
Пример
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
98
Сетевые изменения, необходимые для развертывания
Перечень действий в сети для установки или увеличения размера системы с помощью развертывания
вручную без общего доступа
Действие
Обновите DNS-сервер с учетом URL сайта
Администрирования, URL сайта WebEx и
частного виртуального IP-адреса.
Пример
• <Administration-site-URL>
<Private-VIP-address>
• <WebEx-site-URL>
<Private-VIP-address>
Конфигурация брандмауэра
Выполните приведенные ниже настройки брандмауэра.
Действие
Настройте все брандмауэры внутренней сети,
чтобы разрешить веб-браузерам
осуществлять доступ к частному
виртуальному IP-адресу.
Пример
• HTTP <Private-VIP-address>:80
• HTTPS <Private-VIP-address>:443
Настройка сетевой маршрутизации
Выполните приведенные ниже настройки сетевой маршрутизации.
Действие
Убедитесь в том, что частный виртуальный
IP-адрес и внутренние виртуальные машины
(виртуальная машина администратора и по
возможности виртуальная машина медиа и
сети) относятся к одной подсети.
Сравните эти IP-адреса
• <Private-VIP-address>
• <admin-vm-FQDN>
<admin-vm-IP-address>
• <media-vm-FQDN>
<media-vm-IP-address>
• <web-vm-FQDN>
<web-vm-IP-address>
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
99
Сетевые изменения, необходимые для развертывания
URL сайта WebEx и Администрирования WebEx
URL сайта WebEx и Администрирования WebEx
URL сайта WebEx
Пользователи получают доступ к URL сайта WebEx для планирования, организации и посещения
совещаний. URL относится к частному виртуальному IP-адресу или публичному виртуальному
IP-адресу, в зависимости от того, используете ли вы DNS по схеме "расщепление горизонта".
• Разрешает публичный IP-адрес для всех пользователей при отсутствии DNS по схеме
"расщепление горизонта".
• Относится к публичному IP-адресу для внешних пользователей, когда у вас есть DNS по
схеме "расщепление горизонта".
• Относится к частному IP-адресу для внутренних пользователей, когда у вас есть DNS по
схеме "расщепление горизонта".
Примечание
Порты 80 и 443 должны быть открыты для URL сайта WebEx.
URL администрирования WebEx
Администраторы получают доступ к URL администрирования WebEx для настройки, контроля
и мониторинга системы. Этот URL относится к частному виртуальному IP-адресу.
Примечание
Порты 80 и 443 должны быть открыты для URL сайта администрирования WebEx.
Имена URL сайта WebEx и Администрирования WebEx
Вы можете выбрать практически любые имена для URL, содержащие все символы нижнего
регистра. Однако в качестве имени узла в URL нельзя использовать следующее:
• имя, совпадающее с именами узлов для любой виртуальной машины в системе;
• authentication;
• client;
• companylogo;
• dispatcher;
• docs;
• elm-admin;
• elm-client-services;
• emails;
• maintenance;
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
100
Сетевые изменения, необходимые для развертывания
Доступ к портам, когда все виртуальные машины находятся во внутренней сети
• manager;
• orion;
• oriondata;
• oriontemp;
• nbr;
• npp;
• probe;
• reminder;
• ROOT;
• solr;
• TomcatROOT;
• upgradeserver;
• url0107ld;
• version;
• WBXService;
• webex.
Доступ к портам, когда все виртуальные машины
находятся во внутренней сети
В этом разделе приводится описание доступа к портам, необходимых во внутреннем
брандмауэре при наличии всех виртуальных машин системы (администратора и при
необходимости медиа, сети и обратного веб-прокси) во внутренней сети. Это топология сети
внутреннего обратного веб-прокси.
Примечание
Веб-узел и административный узел отправляют запросы SMTP на настроенный почтовый
сервер. При наличии брандмауэра между внутренними виртуальными машинами сети и
администратора и почтовым сервером трафик SMTP может блокироваться. Для обеспечения
правильной работы настройки почтового сервера и почтовых уведомлений порт 25 или 465
(номер безопасного порта SMTP) должен быть открыт между почтовым сервером и
виртуальными машинами сети и администратора.
Доступ к портам во внешнем брандмауэре
При включении общего доступа приведенные ниже порты открыты в качестве входящих
непосредственно в Интернете для виртуальных машин обратного веб-прокси во внутренней
сети.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
101
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ
Важное примечание
Убедитесь в том, что брандмауэр или решение по распределению нагрузки перенаправляет
запросы на перечисленные ниже порты, а конечные пользователи могут организовывать
совещания и присоединяться к ним.
• TCP-порт 80 для публичного виртуального IP-адреса
• TCP-порт 443 для публичного виртуального IP-адреса
Доступ к портам с помощью обратного веб-прокси в
сети DMZ
В этом разделе приводится описание доступа к порту, необходимого во внешнем и внутреннем
брандмауэрах при наличии внутренних виртуальных машин (администратора и при
необходимости медиа и сети) во внутренней сети и обратного веб-прокси в сети DMZ.
Настройте списки управления доступом (ACL) на коммутатор, позволяющий передачу трафика
на хосты ESXi для виртуальных машин системы.
Доступ к портам во внешнем брандмауэре
Если вы открыли общий доступ, то нижеприведенные порты открыты для входящего трафика
из Интернета на виртуальные машины обратного веб-прокси в DMZ.
Важное примечание
Примечание
Ограничение
Убедитесь в том, что брандмауэр или решение по распределению нагрузки перенаправляет
запросы на перечисленные ниже порты, а конечные пользователи могут организовывать
совещания и присоединяться к ним.
Cisco настоятельно рекомендует открыть порт 80 (http) в дополнение к порту 443 (https) для
упрощения работы конечных пользователей (в браузере пользователи вводят URL сайта
WebEx без необходимости запоминать, относится ли он к http или https; однако для этого
продукта фактический сетевой трафик всегда проходит через порт 443 (https с шифрованием
SSL).
Настройте порт 64700 TCP в обратном прокси, чтобы отклонять любые запросы, поступающие
на общедоступный виртуальный IP-адрес. Во внешнем брандмауэре вы можете ограничить
этот порт до получения запросов только от виртуальных машин администратора.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
102
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ
Протокол
Порт
Источник
Адресат
Протокол TCP
443
Любые внешние Публичный
клиенты
виртуальный
IP-адрес (Eth1)
обратного
веб-прокси
Внешние клиенты,
осуществляющие доступ к
URL сайта WebEx по
протоколу https.
Соединения TCP
инициируются из машин
внешних клиентов на
виртуальные машины
обратного веб-прокси.
Протокол TCP
80
Любые внешние Публичный
виртуальный
клиенты
IP-адрес (Eth1)
обратного
веб-прокси
Внешние клиенты,
осуществляющие доступ к
URL сайта WebEx с
помощью http. Соединения
TCP инициируются из
машин внешних клиентов
на виртуальные машины
обратного веб-прокси.
UDP
53
Фактический
IP-адрес (Eth0)
обратного
веб-прокси
Это необходимо при
наличии брандмауэра
между виртуальными
машинами и сервером DNS
для надлежащего
развертывания и работы
системы.
DNS-сервер
Зачем это нужно
Доступ к портам во внутреннем брандмауэре
Следующие порты должны быть открыты, когда обратный прокси принадлежит сети DMZ. При
наличии ограничений на соединения из внутренней сети в сеть DMZ применяется приведенная
ниже таблица. Дайте разрешение на соединения TCP, исходящие от внутренней сети в сегмент
сети DMZ в приведенных ниже портах.
Примечание
Для соответствующей работы этого продукта соединения TCP из сегмента DMZ во
внутреннюю сеть разрешены не должны быть.
Примечание
С помощью таблиц IP-адресов и списков контроля доступа (ACL) настройте брандмауэр
таким образом, чтобы подключение к порту 64616 осуществлялось только от виртуальной
машины администратора.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
103
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ
Примечание
Веб-узел и административный узел отправляют запросы SMTP на настроенный почтовый
сервер. При наличии брандмауэра между внутренними виртуальными машинами сети и
администратора и почтовым сервером трафик SMTP может блокироваться. Для обеспечения
правильной работы настройки почтового сервера и почтовых уведомлений порт 25 или 465
(номер безопасного порта SMTP) должен быть открыт между почтовым сервером и
виртуальными машинами сети и администратора.
Примечание
Особенно когда обратный прокси принадлежит сети DMZ, разрешите эхо-запросы и ответы
Control Message Protocol (ICMP). В противном случае может произойти ошибка обнаружения
обратного прокси и проверки достижимости сервера DNS, если эхо-запрос ICMP не будет
получен.
Протокол
Порт
Источник
Адресат
Протокол
TCP
64001
Все внутренние Фактический
виртуальные
IP-адрес (Eth0)
машины (Eth0 IP) виртуальных
машин обратного
веб-прокси
Устанавливает обратное
соединение с обратным
прокси (IRP). Соединения TCP
устанавливаются из
внутренних виртуальных
машин на виртуальные
машины обратного прокси.
Протокол
TCP
64002
Виртуальные
машины
администратора
и сети (Eth0 IP)
Устанавливает обратное
соединение с обратным
прокси. Соединения TCP
устанавливаются из
внутренних виртуальных
машин на виртуальные
машины обратного
веб-прокси.
Протокол
TCP
7001
Все внутренние Фактический
виртуальные
IP-адрес (Eth0)
машины (Eth0 IP) виртуальных
машин обратного
веб-прокси
Фактический
IP-адрес (Eth0)
виртуальных
машин обратного
веб-прокси
Зачем это нужно
Устанавливает обратное
соединение с обратным
прокси. Соединения TCP
инициируются из внутренних
виртуальных машин в
виртуальные машины
обратного прокси.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
104
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ
Протокол
Порт
Источник
Адресат
Зачем это нужно
Протокол
TCP
64616
Виртуальные
машины
администратора
(Eth0 IP)
Фактический
IP-адрес (Eth0)
виртуальных
машин обратного
веб-прокси
Самозагрузка обратного
прокси. Соединения TCP
инициируются из виртуальных
машин администратора в
виртуальные машины
обратного прокси.
Примечание
Протокол
TCP
64700
Виртуальные
машины
администратора
(Eth0 IP)
Фактический
IP-адрес (Eth0)
виртуальных
машин обратного
веб-прокси
С помощью
таблиц
IP-адресов и
списков
контроля
доступа (ACL)
настройте
брандмауэр
таким образом,
чтобы
подключение к
порту 64616
осуществлялось
только от
виртуальной
машины
администратора.
Сохраняет журналы об
обратном прокси Соединения
TCP инициируются из
виртуальных машин
администратора в
виртуальные машины
обратного прокси.
Ограничьте доступ к этому
порту на всех виртуальных
машинах Cisco WebEx Meetings
Server до использования
только других виртуальных
машин Cisco WebEx Meetings
Server с правилами
брандмауэра.
Протокол
TCP
22
Любые машины Фактический
внутреннего
IP-адрес (Eth0)
клиента
виртуальных
машин обратного
веб-прокси
Поиск и устранение
неисправностей виртуальных
машин обратного прокси с
помощью учетной записи
Remote Support.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
105
Сетевые изменения, необходимые для развертывания
Доступ к портам с помощью обратного веб-прокси в сети DMZ
Протокол
Порт
Источник
Адресат
Протокол
TCP
443
Любые машины Частный
внутреннего
виртуальный
клиента
IP-адрес (Eth1)
виртуальных
машин
администратора
Частный
виртуальный
IP-адрес (Eth1)
виртуальных
медиамашин
Зачем это нужно
Внутренние пользователи,
осуществляющие доступ к
URL сайта WebEx с помощью
https. Соединения TCP
устанавливаются из машины
внутреннего клиента на
виртуальную машину
администратора.
Протокол
TCP
65002
Любые машины Любые машины
внутреннего
внутреннего
клиента
клиента
Управление сетевым
трафиком между внутренними
виртуальными машинами
Протокол
TCP
65102
Любые машины Любые машины
внутреннего
внутреннего
клиента
клиента
Управление сетевым
трафиком между внутренними
виртуальными машинами
Протокол
TCP
80
Любые машины Частный
внутреннего
виртуальный
клиента
IP-адрес (Eth1)
виртуальных
машин
администратора
Внутренние пользователи,
осуществляющие доступ к
URL сайта WebEx с помощью
http. Соединения TCP
устанавливаются из машины
внутреннего клиента на
виртуальную машину
администратора.
UDP
53
Все внутренние DNS-сервер
виртуальные
машины (Eth0 IP)
При наличии брандмауэра
между виртуальными
машинами и сервером DNS
обеспечиваются надлежащее
развертывание и работа
системы.
Протокол
TCP
8443
Веб-узел
сервера Cisco
WebEx Meetings
Server
Для трафика AXL в системе с
несколькими центрами
обработки данных между Cisco
WebEx Meetings Server и CUCM
для разрешения аварийного
переключения на CUCM
LDAP.
CUCM
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
106
Сетевые изменения, необходимые для развертывания
Порты VMware vCenter
Порты VMware vCenter
Порты, открытые для развертывания
Это некоторые порты, которые используются во время развертывания системы Cisco WebEx
Meetings Server (CWMS) с одним центром обработки данных. По завершении развертывания
можно при необходимости закрыть любые порты, открытые исключительно для развертывания.
TCP-порт 443 должен быть открыт в обоих направлениях между vCenter и виртуальной машиной
администратора для безопасного управления соединением https во время автоматического
развертывания системы. Виртуальная машина администратора использует этот порт, чтобы
предоставить vCenter учетные данные для автоматического развертывания виртуальных
машин в vCenter.
Указанные ниже порты используются для связи между узлом ESXi и vCenter. Если хост ESXi и
vCenter подключены к отдельной сети управления, вам может не потребоваться открывать эти
порты через брандмауэр. Полный список портов, используемых vCenter и узлом ESXi, см. в
документации к VMware.
• UDP/TCP Port 902 в обоих направлениях между vCenter и хостами ESXi для управления
vCenter
• (Дополнительно) TCP Port 22 от клиента vSphere к хостам ESXi для управления SSH
• UDP Port 514 от хостов ESXi для вашей системы к внутреннему системному журналу
• TCP Port 5989 в обоих направлениях между vCenter и хостами ESXi для управления XML
Порт UDP по умолчанию, использованный для внешних клиентов для передачи аудио и видео,
– SSL (порт 443).
Порты, открытые для поддержки системы с несколькими центрами обработки данных
Порты, которые должны быть открыты между tcp 8080 tcp 8081 tcp 8082 tcp 9809 tcp 9810 tcp
9811 tcp 9812 tcp 9813 tcp 9814 tcp 9815 tcp 9816
внутренними машинами
tcp 9817 tcp 9818 tcp 9819 tcp 9820 tcp 9840 tcp
6502 tcp 12340 tcp 12342 tcp 12442
tcp 7001 tcp 7003
tcp 7004
tcp 7005
tcp:5060
tcp 5061
tcp 5062
tcp 5063
tcp 22
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
107
Сетевые изменения, необходимые для развертывания
Порты Cisco WebEx Meeting Center
Порты, которые должны быть открыты между tcp 443
внутренними машинами и виртуальными
tcp 80
IP-адресами
Порты, которые должны быть открыты между tcp 7001
IP-адресами обратного прокси и внутренними tcp 64001
машинами
tcp 64700
tcp 64616
Порты UDP, которые должны быть открыты
между внутренними машинами
udp range:10000:19999
udp range:16000:32000
udp range:9000:9009
udp 5060
udp 5062
Порты Cisco WebEx Meeting Center
Эти порты используются для связи между Cisco WebEx Meeting Center и Cisco WebEx Meetings
Server.
• Порты UDP, использованные для внутренних клиентов для передачи аудио и видео между
UDP и SSL, включают приведенное ниже.
◦Для систем на 50 пользователей используйте порт UDP 9000
◦Для систем на 250 пользователей используйте порты UDP 9000, 9001, 9002, 9003
◦Для систем на 800 пользователей используйте порты UDP 9000, 9001, 9002, 9003, 9004,
9005, 9006, 9007, 9008, 9009
◦Для систем на 2000 пользователей используйте порты UDP 9000, 9001, 9002, 9003,
9004, 9005, 9006, 9007
• При использовании соответствующих сетевых параметров внутренние медиасерверы
разрешают соединения посредством любых портов, используемых Meeting Center.
• Обратный прокси принимает только соединения из Meeting Center посредством портов
TCP 80 и 443.
• Трафик AXL из веб-узла в CUCM проходит через порт 8443. (См. также Использование
CUCM для настройки веб-службы AXL и синхронизации каталогов.)
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
108
Сетевые изменения, необходимые для развертывания
Использование преобразования сетевых адресов в системе
Использование преобразования сетевых адресов в
системе
Cisco в этом продукте поддерживает обход преобразования сетевых адресов (NAT) для
IP-адресов виртуальных машин и виртуальных IP-адресов (частных и публичных виртуальных
IP-адресов), используемых в вашей системе.
Примечание
Для получения более подробной информации о NAT см. http://www.cisco.com/en/US/tech/tk648/
tk361/technologies_tech_note09186a0080094831.shtml.
В схеме ниже приведен стандартный обход NAT для системы на 50 пользователей без системы
высокой доступности. С помощью NAT вы можете сократить количество публичных IP-адресов,
необходимых для продукта, до всего одного IP-адреса вместо двух (или трех в случае
развертывания системы высокой доступности). Вы также можете произвести похожие
развертывания NAT при условии соблюдения общих требований к системе.
Примечание
Использование нескольких NAT и брандмауэров приводит к увеличению задержки, что
снижает качество трафика в реальном времени для пользователей.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
109
Сетевые изменения, необходимые для развертывания
Использование преобразования сетевых адресов в системе
Важное
примечание
При использовании нескольких доменов NAT маршрутизация между этими доменами NAT
может предполагать некоторые сложности. Однако использовать IP-адреса с поддержкой
NAT можно, пока соблюдаются приведенные ниже требования.
• Все виртуальные машины в системе могут использовать IP-адреса с поддержкой NAT.
• IP-адрес виртуальной машины обратного веб-прокси должен быть доступным для
виртуальной машины администратора в пределах внутренней сети.
Примечание
Преобразование сетевых адресов между виртуальными машинами
администратора и обратного прокси не поддерживается. IP-адрес
виртуальной машины обратного прокси (его реальный IP-адрес) должен
быть доступным для виртуальной машины администратора в пределах
внутренней сети.
• Публичный виртуальный IP-адрес не должен быть видимым для всех пользователей,
однако он должен быть реализуемым из Интернета.
• При развертывании публичного доступа URL сайта WebEx должен быть связан с
IP-адресом, видимым в Интернете. Этот видимый в Интернете IP-адрес должен быть
доступным для внешних пользователей, а также связанным с публичным виртуальным
IP-адресом, настраиваемым во время развертывания системы.
Вы можете выбрать отображение публичного виртуального IP-адреса из Интернета.
Если вы не настроите его публичное отображение, он должен быть реализуемым из
Интернета.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
110
Сетевые изменения, необходимые для развертывания
Использование преобразования сетевых адресов в системе
На схеме внешний пользователь предоставляет доступ к сайту WebEx для организации
совещания или присоединения к нему. После поиска DNS IP-адрес для сайта WebEx является
публичным IP-адресом с поддержкой NAT (Eth0). Этот публичный IP-адрес с поддержкой NAT
используется для внешнего маршрутизатора брандмауэра NAT (брандмауэр и маршрутизатор
NAT 1) между внешней сетью и сетью DMZ.
Маршрутизатор брандмауэра получает запрос от внешнего пользователя и в рамках сети
направляет запрос на частный IP-адрес с поддержкой NAT для маршрутизатора (Eth1, открытым
для сети DMZ). Затем Eth1 отправляет запрос на публичный виртуальный IP-адрес (также
IP-адрес с поддержкой NAT в частном сетевом сегменте для сайта WebEx).
Вы можете использовать IP-адреса с поддержкой NAT для публичного виртуального IP-адреса
и IP-адресов обратного веб-прокси. Единственным публичным IP-адресом с поддержкой NAT
является IP-адрес Eth0 для маршрутизатора брандмауэра NAT.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
111
Сетевые изменения, необходимые для развертывания
Прокси-серверы переадресации
Примечание
Для обеспечения надлежащей маршрутизации входящих пакетов этим маршрутизатором
брандмауэра NAT (между Интернетом и сетью DMZ) настройте конфигурацию
сопоставления портов на устройстве NAT или примените другие схожие механизмы для
организации правильной отправки пакета на публичный виртуальный IP-адрес и обратный
веб-прокси.
Как правило, существует второй внутренний маршрутизатор брандмауэра NAT между сетью
DMZ и внутренней сетью. Как и внешний маршрутизатор брандмауэра NAT, Eth0 является
частным IP-адресом NAT сети DMZ и интерфейсом сети DMZ. Eth1 является частным IP-адресом
с поддержкой NAT, представляющим собой интерфейс для внутренней сети.
Вы можете использовать IP-адреса с поддержкой NAT для частного виртуального IP-адреса
и IP-адресов виртуальной машины администратора.
Прокси-серверы переадресации
Если в топологии вашей сети используются прокси-серверы переадресации, для обеспечения
надлежащей работы они должны отвечать особым требованиям, применимым к виртуальным
машинам обратного веб-прокси. Для получения полных сведений см. раздел "Использование
прокси-серверов переадресации в вашей системе" Руководства по устранению неисправностей
Cisco WebEx Meetings Server.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
112
ГЛАВА
5
Передовые практики
• Передовые практики Cisco WebEx Meetings Server, страница 113
Передовые практики Cisco WebEx Meetings Server
Далее приведен список передовых практик, которыми следует пользоваться при настройке и
поддержке системы Cisco WebEx Meetings Server.
• Включите узлы виртуальных машин с помощью источника бесперебойного питания, чтобы
минимизировать перебои питания. Постоянные сбои в питании могут повредить базовые
системы и виртуальные машины.
• Всегда переводите систему в режим технического обслуживания до выключения гостевой
операционной системы.
• Для запланированных событий и других ситуаций, требующих выключения системы,
всегда аккуратно выключайте виртуальные машины посредством выключения гостевой
операционной системы.
• Система предназначена для самостоятельного восстановления при необходимости, и
перезапуск может прервать эту процедуру. Перезапуск системы для ее восстановления
не рекомендуется. Если система неисправна, обратитесь к специалистам центра Cisco
TAC. Выключайте систему только согласно рекомендациям или во время запланированных
событий, например техническое обслуживание центров обработки данных.
• Настройте резервирование сети для минимизации ошибок сети. Для получения
дополнительных сведений см. раздел "Добавление системы высокой доступности"
Руководства по администрированию Cisco WebEx Meetings Server.
• Настройте объединение сетевых интерфейсов в системе. Объединение сетевых
интерфейсов повышает производительность и обеспечивает резервирование в случае
ошибки сетевого интерфейса.
• Если ваша организация специализируется на управлении сети хранения данных (SAN),
мы рекомендуем использовать SAN вместо системы хранения с прямым подключением
(DAS). Сети хранения данных могут быть более надежными, чем массивы локальных
дисков.Для получения дополнительной информации о требованиях к системам хранения
SAN см. Общие системные требования, на странице 1.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
113
Передовые практики
Передовые практики Cisco WebEx Meetings Server
• Использование снимков виртуальных машин может снизить производительность системы,
что повлияет на работу пользователей, даже если система в малой степени загружена
другими процессами.
• В случае проблем с системой обязательно проверьте среду VMware VCenter и убедитесь
в том, что причиной проблемы не являются состояния в VCenter или сети.
• Настройте высокую доступность, чтобы повысить возможности системы продолжать
работать в случае возникновения ошибки.
• При наличии системы высокой доступности и ошибки второстепенной системы
восстановить ее можно, удалив существующую второстепенную систему (см. раздел
"Удаление системы высокой доступности" в Руководстве по администрированию Cisco
WebEx Meetings Server) и добавив новую второстепенную систему (см. раздел "Добавление
системы высокой доступности" в Руководстве по администрированию Cisco WebEx Meetings
Server). При ошибке основной системы в системе высокой доступности ее нельзя
восстановить с помощью этой процедуры. Мы рекомендуем восстановить основную
систему с помощью процедуры аварийного восстановления и затем добавить новую
второстепенную систему. Пока не будет добавлена новая второстепенная система,
развертывание будет работать без полного дублирования. Эта процедура помогает
предотвратить незапланированные перебои в работе в случае ошибки какой-либо из
второстепенных виртуальных машин. Для получения дополнительных сведений см. раздел
"Использование функции аварийного восстановления" Руководства по администрированию
Cisco WebEx Meetings Server.
• Организуйте сетевую файловую систему (NFS) и убедитесь в наличии достаточного
объема памяти для хранения стандартных автоматических резервных копий баз данных
и записей совещаний.
• Поскольку в системе сохраняется только последняя резервная копия системы в NFS и
каждый день удаляется предыдущая, мы рекомендуем сохранять недавние резервные
копии на другом носителе данных.
Ограничение
Не создавайте файлы или каталоги вручную в области NFS, используемой
сервером Cisco WebEx Meetings Server, поскольку он выполняет различные
сценарии в отношении каталогов и файлов NFS. Сервер хранилища NFS
должен использоваться исключительно сервером Cisco WebEx Meetings
Server.
• Для проверки состояния NFS, ЦП и памяти используйте инструментальную панель.
Убедитесь в том, что сигналы инструментальной панели для памяти и ЦП включены.
• Если вы планируете использовать интеграцию каталогов, см. раздел "Настройка
интеграции каталогов" в главе "Управление пользователями" руководства по
администрированию сервера Cisco WebEx Meetings Server, чтобы получить дополнительную
информацию.
• При использовании сервера Cisco WebEx Meetings Server для соответствующей магистрали
SIP в CUCM в интерфейсе Call Manager флажок Точка переключения носителей обязательна
должен быть не установлен на странице Настройка магистрали. Для получения подробной
информации см. Настройка магистрали SIP в точке распределения нагрузки, на странице
136 и Настройка магистрали SIP для точки приложений, на странице 138.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
114
Передовые практики
Передовые практики Cisco WebEx Meetings Server
• При модернизации до Cisco WebEx Meetings Server выпуска 2.0 или более поздних и
использовании blade-серверов вам необходимо использовать хранилище SAN, чтобы
выполнить требования жесткого диска. Для получения дополнительной информации о
требованиях к системам SAN см. Общие системные требования, на странице 1.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
115
Передовые практики
Передовые практики Cisco WebEx Meetings Server
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
116
ГЛАВА
6
Настройка Cisco Unified Communications
Manager (CUCM)
• Настройка Cisco Unified Communications Manager (CUCM), страница 117
• Перечень действий по настройке CUCM для системы с несколькими центрами обработки
данных, страница 119
• Контрольный список по настройке CUCM с системой высокой доступности и без нее,
страница 120
• Настройка CUCM в системе с несколькими центрами обработки данных CWMS, страница
121
• Настройка CUCM для систем с высокой доступностью и без нее, страница 124
• Настройка профиля безопасности магистрали SIP, страница 130
• Настройка профиля SIP, страница 132
• Управление сертификатами CUCM с помощью TLS, страница 133
• Настройка магистрали SIP, страница 136
• Настройка группы маршрутов, страница 139
• Настройка списка маршрутов, страница 140
• Настройка шаблона маршрутов, страница 141
• Настройка шаблона маршрутизации SIP, страница 142
• Совместимость функций CUCM и поддержка, страница 142
Настройка Cisco Unified Communications Manager (CUCM)
Для включения возможности проведения телеконференций Cisco WebEx Meetings Server
необходимо настроить одну (или несколько) систему Cisco Unified Communications Manager
(CUCM) на управление вызовами. Дополнительно можно настроить вторую систему CUCM на
высокую доступность аудио.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
117
Настройка Cisco Unified Communications Manager (CUCM)
Настройка Cisco Unified Communications Manager (CUCM)
CUCM в среде с несколькими центрами обработки данных
Конфигурации CUCM в среде с несколькими центрами обработки данных совпадают с
конфигурацией среды с одним центром обработки данных. Параметры конфигурации,
измененные в одном центре обработки данных, автоматически совпадают с параметрами
конфигурации другого центра обработки данных.
В CUCM базовые конфигурации в среде с несколькими центрами обработки данных совпадают
с конфигурацией среды с одним центром обработки данных. Однако необходимо настроить
магистрали на все центры обработки данных. Все центры обработки данных могут иметь
разные шаблоны маршрута. При необходимости использовать более одной системы CUCM
каждый центр обработки данных должен иметь магистраль SIP на CUCM в других центрах
обработки данных для передачи вызовов.
Прежде чем начать
Получите точку распределения нагрузки и информацию о точке приложения на странице Аудио
сервера Cisco WebEx Meetings Server. Точки распределения нагрузки управляют распределением
нагрузки от вызовов, а точки приложения управляют вызовами, потоком конференций и
функциональными возможностями. Системы различных размеров имеют разное количество
точек распределения нагрузки и точек приложений, и эти количества нельзя изменить. Чтобы
найти эту информацию, войдите на сайт администрирования и выберите Параметры > Аудио.
• Размер (50/250/800/2000)
• Высокая доступность
• Тип передачи данных
На странице Аудио есть "Таблица конфигурации SIP", отображающая информацию о точках
распределения нагрузки и точках приложений, их IP-адреса и порты. Эта таблица также
отображается на странице Первая настройка аудиопараметров, которая открывается при
первой настройке аудиопараметров.
Для обеспечения работы CUCM и Cisco WebEx Meetings Server для CUCM необходимо произвести
приведенные ниже базовые и специальные настройки.
• Базовые настройки
Примечание
Эти настройки можно также применить к нескольким системам Cisco WebEx
Meetings Server.
◦Профиль защиты магистрали SIP
◦Профиль SIP
• Специальные настройки
Примечание
Для отдельных систем Cisco WebEx Meetings Server следует произвести
приведенные ниже настройки, которые нельзя совместить с другими
системами.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
118
Настройка Cisco Unified Communications Manager (CUCM)
Перечень действий по настройке CUCM для системы с несколькими центрами обработки данных
◦Управление сертификатами
◦SIP-магистраль
◦Группа маршрутов
◦Список маршрутов
◦Шаблон маршрута
◦Шаблон маршрута SIP
Безопасное проведение телеконференций CUCM в среде с несколькими центрами обработки
данных
При совпадении имен обоих сертификатов невозможно импортировать сертификаты из всех
центров обработки данных в системе с несколькими центрами обработки данных в Cisco Unified
Call Manager (CUCM) в соответствии с требованиями обеспечить безопасность телеконференций
(https://cibu-jira:8443/browse/SECURITY-1432).
По умолчанию общее имя для всех центров обработки данных является URL глобального
сайта системы. Однако чтобы сделать общее имя уникальным, вы можете создать сертификаты
с помощью Создание запроса на генерацию сертификата (Certificate Signing Request, CSR). или
Создание самозаверяющего сертификата. Выберите URL локального сайта вместо URL
глобального сайта, чтобы использовать его для общего имени.
Самоподписанный сертификат, созданный во время изменяющей систему процедуры
(например, изменение URL сайта или администрирования или изменение имен узлов),
становится сертификатом с URL глобального сайта в общем имени, поэтому после операции
такого типа вам необходимо будет вручную создать сертификаты с URL локального сайта.
Перечень действий по настройке CUCM для системы с
несколькими центрами обработки данных
Контрольный список конфигурации отображает количество типов конфигурации Cisco Unified
Communication Manager (CUCM), которые следует настроить для вашей системы с несколькими
центрами обработки данных.
Размер
системы
Профили
безопасности
(базовая
конфигурация)
Профили
SIP
(базовая
конфигурация)
Магистрали
SIP
(специальная
конфигурация)
Группы
маршрутов
(специальная
конфигурация)
Списки
маршрутов
(специальная
конфигурация)
Шаблоны
маршрутов
(специальная
конфигурация)
Шаблоны
маршрутов
SIP
(специальная
конфигурация)
Система 2
на 250
пользователей
1
4
1
1
Нет
2
Система 2
на 800
пользователей
1
4
1
1
Нет
2
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
119
Настройка Cisco Unified Communications Manager (CUCM)
Контрольный список по настройке CUCM с системой высокой доступности и без нее
Размер
системы
Профили
безопасности
(базовая
конфигурация)
2000пользователей 2
с высокой
доступностью
Профили
SIP
(базовая
конфигурация)
Магистрали
SIP
(специальная
конфигурация)
Группы
маршрутов
(специальная
конфигурация)
Списки
маршрутов
(специальная
конфигурация)
Шаблоны
маршрутов
(специальная
конфигурация)
Шаблоны
маршрутов
SIP
(специальная
конфигурация)
1
6
1
1
Нет
4
Контрольный список по настройке CUCM с системой
высокой доступности и без нее
Контрольный список по настройке отображает количество типов конфигураций Cisco Unified
Communication Manager (CUCM), которые следует настроить для системы с одним центром
обработки данных с системой высокой доступности и без нее.
Размер
системы
Профили
безопасности
(базовая
конфигурация)
Профили
SIP
(базовая
конфигурация)
Магистрали
SIP
(специальная
конфигурация)
Группы
маршрутов
(специальная
конфигурация)
Списки
маршрутов
(специальная
конфигурация)
Шаблоны
маршрутов
(специальная
конфигурация)
Шаблоны
маршрутов
SIP
(специальная
конфигурация)
Система 2
на 50
пользователей
1
2
1
1
Нет20
1
50пользователей 2
с высокой
доступностью
1
4
1
1
Нет
2
Система 2
на 250
пользователей
1
2
1
1
Нет
1
250пользователей 2
с высокой
доступностью
1
4
1
1
Нет
2
Система 2
на 800
пользователей
1
2
1
1
Нет
1
800пользователей 2
с высокой
доступностью
1
4
1
1
Нет
2
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
120
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM в системе с несколькими центрами обработки данных CWMS
Профили
SIP
(базовая
конфигурация)
Магистрали
SIP
(специальная
конфигурация)
Группы
маршрутов
(специальная
конфигурация)
Списки
маршрутов
(специальная
конфигурация)
Шаблоны
маршрутов
(специальная
конфигурация)
Шаблоны
маршрутов
SIP
(специальная
конфигурация)
Система 2
на 2000
пользователей
1
5
1
1
Нет
3
2000пользователей 2
с высокой
доступностью
1
6
1
1
Нет
4
Размер
системы
Профили
безопасности
(базовая
конфигурация)
20 Это количество номеров доступа к системе, настраиваемое вами в Cisco WebEx Meetings Server.
Настройка CUCM в системе с несколькими центрами
обработки данных CWMS
Как правило, все сайты в среде с несколькими центрами обработки данных имеют специально
отведенный связанный кластер CUCM. Кластеры CUCM соединены с помощью межкластерных
магистралей (ICT). Каждый кластер CUCM имеет магистраль входящего вызова/звонка на
номер системы на локальный сайт CWMS. Session Manager Edition (SME) поддерживается.
Система CWMS может быть настроена за пределами локальных кластеров CUCM. Каждый
CUCM имеет магистрали SIP REFER ко всем виртуальным медиамашинам в системе с
несколькими центрами обработки данных.
В целях дублирования кластер CUCM может иметь магистраль INVITE ко всем центрам
обработки данных. Шаблон маршрута звонка на номер системы отдает предпочтение
магистрали INVITE, связанной с локальным центром обработки данных, и использует
магистраль INVITE к удаленному центру обработки данных только в случае сбоя в работе.
Таблица 4: Магистрали CUCM SIP, настроенные в каждом кластере CUCM
Развертывание
Магистрали INVITE –
распределение нагрузки
(MACC)
Магистрали REFER – точка
приложения (TAS)
Маленький
2
2
Средний
2
2
Большой
4
6
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
121
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM в системе на 250 или 800 пользователей с несколькими центрами обработки данных
Настройка CUCM в системе на 250 или 800 пользователей с
несколькими центрами обработки данных
Этот раздел описывает процедуру настройки Cisco Unified Communication Manager (CUCM) для
систем на 250 и 800 пользователей с несколькими центрами обработки данных. Как правило,
у каждого центра обработки данных имеется локальный кластер CUCM.
Необходимая информация
• IP-адрес одной точки распределения нагрузки для каждого центра обработки данных
• IP-адреса одной точки приложения для каждого центра обработки данных
• Количество номеров доступа к системе, настраиваемое в системе
Процедура настройки
Выполните приведенные ниже действия.
Действие Описание
Подробная информация
1
Просмотрите существующий профиль
безопасности магистрали SIP и
определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте два
профиля безопасности магистрали SIP.
Добавьте профиль безопасности
магистрали SIP для точки распределения
нагрузки и профиль безопасности
магистрали SIP для точки приложений. См.
Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 130 и Настройка
профиля безопасности магистрали SIP для
точки приложений, на странице 131.
2
Просмотрите существующий профиль
SIP и определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте
профиль SIP соответствующим
образом.
Настройте профиль SIP согласно
требованиям в разделе Настройка
профиля TLS SIP или Настройка профиля
IPv6 SIP, на странице 133.
3
Настройте две магистрали SIP для
точек распределения нагрузки.
См. раздел Настройка магистрали SIP в
точке распределения нагрузки.
4
Настройте две магистрали SIP для
точек приложений.
См. раздел Настройка магистрали SIP для
точки приложений.
5
Настройте одну группу маршрутов с
См. раздел Настройка группы маршрутов.
помощью магистрали SIP, настроенной
для точки распределения нагрузки в
действии 3 выше.
6
Настройте один список маршрутов с
помощью группы маршрутов,
настроенной в действии 5 выше.
См. раздел Настройка списка маршрутов.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
122
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM в системе на 2000 пользователей с несколькими центрами обработки данных
Действие Описание
Подробная информация
7
Настройте шаблоны маршрутов (N) с
помощью списка маршрутов выше. N
является количеством номеров
доступа к системе, установленным в
параметрах аудиосвязи на сайте
Администрирования.
См. раздел Настройка шаблона
маршрутов.
8
Настройте два шаблона
маршрутизации SIP для точек
приложений.
См. раздел Настройка шаблона
маршрутизации SIP.
Настройка CUCM в системе на 2000 пользователей с несколькими
центрами обработки данных
Этот раздел описывает процедуру настройки Cisco Unified Communication Manager (CUCM) для
систем на 2000 пользователей с несколькими центрами обработки данных. Как правило, у
каждого центра обработки данных имеется локальный кластер CUCM.
Необходимая информация
• IP-адреса двух точек распределения нагрузки для каждого центра обработки данных
• IP-адреса трех точек приложения для каждого центра обработки данных
• Количество номеров доступа к вызову, настраиваемое в системе
Процедура настройки
Выполните приведенные ниже действия.
Действие Описание
1
Просмотрите существующий профиль
безопасности магистрали SIP и
определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте
два профиля безопасности магистрали
SIP.
Подробная информация
Добавьте профиль безопасности
магистрали SIP для точки распределения
нагрузки и профиль безопасности
магистрали SIP для точки приложений. См.
Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 130 и Настройка
профиля безопасности магистрали SIP для
точки приложений, на странице 131.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
123
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM для систем с высокой доступностью и без нее
Действие Описание
Подробная информация
2
Просмотрите существующий профиль
SIP и определите, удовлетворяет ли
он требованиям для запуска Cisco
WebEx Meetings Server. Если нет,
настройте профиль SIP
соответствующим образом.
Настройте профиль SIP согласно
требованиям в разделе Настройка
профиля TLS SIP или Настройка профиля
IPv6 SIP, на странице 133.
3
Настройте две магистрали SIP для
точек распределения нагрузки.
См. Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 130.
4
Настройте четыре магистрали SIP для См. Настройка профиля безопасности
точек приложений.
магистрали SIP для точки приложений, на
странице 131.
5
Настройте одну группу маршрутов с См. Настройка группы маршрутов, на
помощью магистрали SIP, настроенной странице 139.
для точки распределения нагрузки в
действии 3 выше.
6
Настройте один список маршрутов с
помощью группы маршрутов,
настроенного в действии 5 выше.
7
Настройте шаблоны маршрутов (N) с См. Настройка шаблона маршрутов, на
помощью списка маршрутов выше. N странице 141.
является количеством номеров
доступа к системе, установленным в
параметрах аудиосвязи на сайте
Администрирования.
8
Настройте четыре шаблона
маршрутизации SIP для точек
приложений.
См. Настройка списка маршрутов, на
странице 140.
См. Настройка шаблона маршрутизации
SIP, на странице 142.
Настройка CUCM для систем с высокой доступностью
и без нее
В разделах ниже приведено описание заданий, требуемых для настройки систем разных
размеров с высокой доступностью и без нее.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
124
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM в системах на 50, 250 и 800 пользователей без высокой доступности
Настройка CUCM в системах на 50, 250 и 800 пользователей без
высокой доступности
В этом разделе приводится информация и подробные инструкции о настройке CUCM для
систем на 50, 250 и 800 пользователей без высокой доступности.
Необходимая информация
• IP-адрес одной точки распределения нагрузки
• IP-адрес одной точки приложений
• Количество номеров доступа к системе, настраиваемое в системе
Процедура настройки
Выполните приведенные ниже действия.
Действие Описание
Подробная информация
1
Просмотрите существующий
профиль безопасности магистрали
SIP и определите, удовлетворяет ли
он требованиям для запуска Cisco
WebEx Meetings Server. Если нет,
настройте два профиля безопасности
магистрали SIP.
Добавьте профиль безопасности
магистрали SIP для точки распределения
нагрузки и профиль безопасности
магистрали SIP для точки приложений. См.
Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 130 и Настройка
профиля безопасности магистрали SIP для
точки приложений, на странице 131.
2
Просмотрите существующий
профиль SIP и определите,
удовлетворяет ли он требованиям
для запуска Cisco WebEx Meetings
Server. Если нет, настройте профиль
SIP соответствующим образом.
Настройте профиль SIP согласно
требованиям в разделе Настройка
профиля TLS SIP или Настройка профиля
IPv6 SIP, на странице 133.
3
Настройте одну магистраль SIP для
точки распределения нагрузки.
См. раздел Настройка магистрали SIP в
точке распределения нагрузки.
4
Настройте одну магистраль SIP для
точки приложений.
См. раздел Настройка магистрали SIP для
точки приложений.
5
Настройте одну группу маршрутов с См. раздел Настройка группы маршрутов.
помощью магистрали SIP,
настроенной для точки
распределения нагрузки в действии
3 выше.
6
Настройте один список маршрутов с См. раздел Настройка списка маршрутов.
помощью группы маршрутов,
настроенного в действии 5 выше.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
125
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM в системах на 50, 250 и 800 пользователей с высокой доступностью
Действие Описание
Подробная информация
7
Настройте шаблоны маршрутов (N) См. раздел Настройка шаблона маршрутов.
с помощью списка маршрутов выше.
N является количеством номеров
доступа к системе, установленным в
параметрах аудиосвязи на сайте
Администрирования.
8
Настройте один шаблон
маршрутизации SIP для точки
приложений.
См. раздел Настройка шаблона
маршрутизации SIP.
Настройка CUCM в системах на 50, 250 и 800 пользователей с высокой
доступностью
В этом разделе приводится информация и подробные инструкции о настройке CUCM для
систем на 50, 250 и 800 пользователей с высокой доступностью.
Необходимая информация
• IP-адреса двух точек распределения нагрузки.
• IP-адреса двух точек приложений
• Количество номеров доступа к системе, настраиваемое в системе
Процедура настройки
Выполните приведенные ниже действия.
Действие Описание
Подробная информация
1
Просмотрите существующий профиль
безопасности магистрали SIP и
определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте
два профиля безопасности
магистрали SIP.
Добавьте профиль безопасности
магистрали SIP для точки распределения
нагрузки и профиль безопасности
магистрали SIP для точки приложений. См.
Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 130 и Настройка
профиля безопасности магистрали SIP для
точки приложений, на странице 131.
2
Просмотрите существующий профиль
SIP и определите, удовлетворяет ли
он требованиям для запуска Cisco
WebEx Meetings Server. Если нет,
настройте профиль SIP
соответствующим образом.
Настройте профиль SIP согласно
требованиям в разделе Настройка
профиля TLS SIP или Настройка профиля
IPv6 SIP, на странице 133.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
126
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM в системах на 2000 пользователей без высокой доступности
Действие Описание
Подробная информация
3
Настройте две магистрали SIP для
точек распределения нагрузки.
См. раздел Настройка магистрали SIP в
точке распределения нагрузки.
4
Настройте две магистрали SIP для
точек приложений.
См. раздел Настройка магистрали SIP для
точки приложений.
5
Настройте одну группу маршрутов с См. раздел Настройка группы маршрутов.
помощью магистрали SIP,
настроенной для точки
распределения нагрузки в действии
3 выше.
6
Настройте один список маршрутов с См. раздел Настройка списка маршрутов.
помощью группы маршрутов,
настроенной в действии 5 выше.
7
Настройте шаблоны маршрутов (N) См. раздел Настройка шаблона
с помощью списка маршрутов выше. маршрутов.
N является количеством номеров
доступа к системе, установленным в
параметрах аудиосвязи на сайте
Администрирования.
8
Настройте два шаблона
маршрутизации SIP для точек
приложений.
См. раздел Настройка шаблона
маршрутизации SIP.
Настройка CUCM в системах на 2000 пользователей без высокой
доступности
Этот раздел описывает процедуру настройки Cisco Unified Communication Manager (CUCM) для
систем на 2000 пользователей без высокой доступности.
Необходимая информация
• IP-адреса двух точек распределения нагрузки.
• IP-адреса трех точек приложений
• Количество номеров доступа к системе, настраиваемое в системе
Процедура настройки
Выполните приведенные ниже действия.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
127
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM в системах на 2000 пользователей без высокой доступности
Действие Описание
Подробная информация
1
Просмотрите существующий профиль
безопасности магистрали SIP и
определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте
два профиля безопасности магистрали
SIP.
Добавьте профиль безопасности
магистрали SIP для точки распределения
нагрузки и профиль безопасности
магистрали SIP для точки приложений. См.
Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 130 и Настройка
профиля безопасности магистрали SIP для
точки приложений, на странице 131.
2
Просмотрите существующий профиль
SIP и определите, удовлетворяет ли
он требованиям для запуска Cisco
WebEx Meetings Server. Если нет,
настройте профиль SIP
соответствующим образом.
Настройте профиль SIP согласно
требованиям в разделе Настройка
профиля TLS SIP или Настройка профиля
IPv6 SIP, на странице 133.
3
Настройте две магистрали SIP для
точек распределения нагрузки.
См. Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 130.
4
Настройте три магистрали SIP для
точек приложений.
См. Настройка профиля безопасности
магистрали SIP для точки приложений, на
странице 131.
5
Настройте одну группу маршрутов с См. Настройка группы маршрутов, на
помощью магистрали SIP, настроенной странице 139.
для точки распределения нагрузки в
действии 3 выше.
6
Настройте один список маршрутов с
помощью группы маршрутов,
настроенного в действии 5 выше.
7
Настройте шаблоны маршрутов (N) с См. Настройка шаблона маршрутов, на
помощью списка маршрутов выше. N странице 141.
является количеством номеров
доступа к системе, установленным в
параметрах аудиосвязи на сайте
Администрирования.
8
Настройте три шаблона
маршрутизации SIP для точек
приложений.
См. Настройка списка маршрутов, на
странице 140.
См. Настройка шаблона маршрутизации
SIP, на странице 142.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
128
Настройка Cisco Unified Communications Manager (CUCM)
Настройка CUCM в системах на 2000 пользователей с высокой доступностью
Настройка CUCM в системах на 2000 пользователей с высокой
доступностью
Этот раздел описывает процедуру настройки Cisco Unified Communication Manager (CUCM) для
систем на 2000 пользователей с высокой доступностью.
Необходимая информация
• IP-адреса двух точек распределения нагрузки.
• IP-адреса четырех точек приложений
• Количество номеров доступа к системе, настраиваемое в системе
Процедура настройки
Выполните приведенные ниже действия.
Действие Описание
Подробная информация
1
Просмотрите существующий профиль
безопасности магистрали SIP и
определите, удовлетворяет ли он
требованиям для запуска Cisco WebEx
Meetings Server. Если нет, настройте
два профиля безопасности
магистрали SIP.
Добавьте профиль безопасности
магистрали SIP для точки распределения
нагрузки и профиль безопасности
магистрали SIP для точки приложений. См.
Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 130 и Настройка
профиля безопасности магистрали SIP для
точки приложений, на странице 131.
2
Просмотрите существующий профиль
SIP и определите, удовлетворяет ли
он требованиям для запуска Cisco
WebEx Meetings Server. Если нет,
настройте профиль SIP
соответствующим образом.
Настройте профиль SIP согласно
требованиям в разделе Настройка
профиля TLS SIP или Настройка профиля
IPv6 SIP, на странице 133.
3
Настройте две магистрали SIP для
точек распределения нагрузки.
См. Настройка профиля безопасности
магистрали SIP для точки распределения
нагрузки, на странице 130.
4
Настройте четыре магистрали SIP для См. Настройка профиля безопасности
точек приложений.
магистрали SIP для точки приложений, на
странице 131.
5
Настройте одну группу маршрутов с
помощью магистрали SIP,
настроенной для точки
распределения нагрузки в действии
3 выше.
См. Настройка группы маршрутов, на
странице 139.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
129
Настройка Cisco Unified Communications Manager (CUCM)
Настройка профиля безопасности магистрали SIP
Действие Описание
Подробная информация
6
Настройте один список маршрутов с См. Настройка списка маршрутов, на
помощью группы маршрутов,
странице 140.
настроенного в действии 5 выше.
7
Настройте шаблоны маршрутов (N) с См. Настройка шаблона маршрутов, на
помощью списка маршрутов выше. N странице 141.
является количеством номеров
доступа к системе, установленным в
параметрах аудиосвязи на сайте
Администрирования.
8
Настройте четыре шаблона
маршрутизации SIP для точек
приложений.
См. Настройка шаблона маршрутизации
SIP, на странице 142.
Настройка профиля безопасности магистрали SIP
Настройка профиля безопасности магистрали SIP для точки
распределения нагрузки
Перед началом работы
Если система Cisco WebEx Meetings Server настроена на TLS, необходимо импортировать
сертификат безопасного проведения телеконференций. Для получения дополнительной
информации см. раздел "Импорт сертификатов безопасного проведения телеконференций"
Руководства по администрированию сервера Cisco WebEx Meetings Server по ссылке http://
www.cisco.com/c/en/us/support/conferencing/webex-meetings-server/products-installation-guides-list.html.
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера Cisco
Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Выберите Система > Безопасность > Профиль безопасности магистрали SIP.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Имя – введите имя для определения профиля безопасности магистрали SIP.
• Режим безопасности устройства – выберите Небезопасный для передачи данных между CUCM и
Cisco WebEx Meetings Server с помощью UDP/TCP. Выберите Зашифровано для передачи данных
между CUCM и Cisco WebEx Meetings Server с помощью TLS.
• Имя объекта X.509 – введите имя сертификата для передачи данных между CUCM и Cisco WebEx
Meetings Server с помощью TLS.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
130
Настройка Cisco Unified Communications Manager (CUCM)
Настройка профиля безопасности магистрали SIP для точки приложений
Примечание
Для передачи данных между CUCM и Cisco WebEx Meetings Server с помощью TLS
другая система Cisco WebEx Meetings Server не может иметь тот же профиль
безопасности магистрали SIP, поскольку все системы должны иметь разные
сертификаты. Получить имя сертификата Cisco WebEx Meetings Server можно на
веб-сайте Администрирования. Чтобы получить более подробные сведения, см.
раздел "Управление сертификатами" в Руководстве по администрированию.
• Входящий порт – введите 5060 для передачи данных между CUCM и сервером Cisco WebEx Meetings
с помощью UDP/TCP. Введите 5061 для передачи данных между CUCM и Cisco WebEx Meetings Server
с помощью TLS.
Примечание
Шаг 6
Не изменяйте другие поля на этой странице; оставьте значения в полях по умолчанию.
Нажмите Сохранить.
Настройка профиля безопасности магистрали SIP для точки
приложений
Перед началом работы
Если система Cisco WebEx Meetings Server настроена на TLS, необходимо импортировать
сертификат безопасного проведения телеконференций. Для получения дополнительной
информации см. раздел "Импорт сертификатов безопасного проведения телеконференций"
Руководства по администрированию сервера Cisco WebEx Meetings Server по ссылке http://
www.cisco.com/c/en/us/support/conferencing/webex-meetings-server/products-installation-guides-list.html.
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера Cisco
Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Выберите Система > Безопасность > Профиль безопасности магистрали SIP.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Имя – введите имя для определения профиля безопасности магистрали SIP.
• Режим безопасности устройства – выберите Небезопасный для передачи данных между CUCM и
Cisco WebEx Meetings Server с помощью UDP/TCP. Выберите Зашифровано для передачи данных
между CUCM и Cisco WebEx Meetings Server с помощью TLS.
• Имя объекта X.509 – введите имя сертификата для передачи данных между CUCM и Cisco WebEx
Meetings Server с помощью TLS.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
131
Настройка Cisco Unified Communications Manager (CUCM)
Настройка профиля SIP
Примечание
Для передачи данных между CUCM и Cisco WebEx Meetings Server с помощью TLS
другая система Cisco WebEx Meetings Server не может иметь тот же профиль
безопасности магистрали SIP, поскольку все системы должны иметь разные
сертификаты. Получить имя сертификата Cisco WebEx Meetings Server можно на
веб-сайте Администрирования. Чтобы получить более подробные сведения, см.
раздел "Управление сертификатами" в Руководстве по администрированию.
• Входящий порт – введите 5062 для передачи данных между CUCM и сервером Cisco WebEx Meetings
с помощью UDP/TCP. Введите 5063 для передачи данных между CUCM и сервером Cisco WebEx
Meetings Server с помощью TLS.
Примечание
Шаг 6
Не изменяйте другие поля на этой странице; оставьте значения в полях по умолчанию.
Нажмите Сохранить.
Настройка профиля SIP
Настройка стандартного профиля SIP
Стандартный профиль протокола SIP использует параметры по умолчанию и не требует
дополнительных действий по настройке.
Настройка профиля TLS SIP
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера Cisco
Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Устройство > Параметры устройства > Профиль SIP.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Имя – введите имя профиля SIP.
• Перенаправление по приложению – установите флажок.
Не изменяйте другие поля на этой странице; оставьте значения в полях по умолчанию.
Шаг 6
Нажмите Сохранить.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
132
Настройка Cisco Unified Communications Manager (CUCM)
Настройка профиля IPv6 SIP
Настройка профиля IPv6 SIP
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера Cisco
Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Устройство > Параметры устройства > Профиль SIP.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Имя – введите имя профиля SIP.
• Включить ENAT – установите флажок.
Не изменяйте другие поля на этой странице; оставьте значения в полях по умолчанию.
Шаг 6
Нажмите Сохранить.
Управление сертификатами CUCM с помощью TLS
Для связи Cisco Unified Communications Manager (CUCM) с сервером Cisco WebEx Meetings Server
(CWMS) с помощью TLS необходимо выполнить приведенное ниже.
• Получите сертификат CWMS на сайте администрирования и затем загрузите его в CUCM.
Примечание
Если CWMS использует сертификаты третьих сторон, все сертификаты в
цепочке необходимо будет загрузить в CUCM.
• Скачайте сертификат CUCM и затем загрузите его на сайт администрирования CWMS.
Примечание
Если CUCM использует сертификаты третьих сторон, только последний
сертификат в цепочке (сертификат корневого центра сертификации (CA))
необходимо будет загрузить в сервер CWMS.
При использовании TLS для подключения всех центров обработки данных в системе с
несколькими центрами обработки данных к одному CUCM CWMS не может использовать URL
общего сайта для общего имени сертификата. Вам необходимо будет использовать URL
локального сайта каждого центра обработки данных для каждого общего имени сертификата,
поскольку CUCM 10.5 и более старые версии принимают несколько сертификатов с общим
именем за один и тот же сертификат. Если имена не отличаются, второй сертификат центра
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
133
Настройка Cisco Unified Communications Manager (CUCM)
Загрузка сертификатов Cisco WebEx Meetings Server
обработки данных заменяет первый сертификат центра обработки данных после загрузки
второго сертификата центра обработки данных в CUCM.
Для получения более подробной информации см. раздел "Управление сертификатами" в
руководстве по администрированию. Подробнее см. раздел http://www.cisco.com/en/US/products/
ps12732/prod_installation_guides_list.html.
Загрузка сертификатов Cisco WebEx Meetings Server
Шаг 1
Скачайте и отправьте сертификат Cisco WebEx Meetings Server.
a) Войдите на сайт Администрирования Cisco WebEx Meetings Server.
b) Выберите Параметры > Безопасность > Сертификаты.
c) Скопируйте имя сертификата в разделе "Сертификат SSL".
d) Выберите Больше опций > Экспорт сертификата SSL.
e) Сохраните сертификат на локальный жесткий диск.
Шаг 2
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера Cisco
Unified Communications Manager.
Шаг 3
Выберите Cisco Unified OS Administration.
Шаг 4
Выберите Безопасность > Управление сертификатами.
Шаг 5
Нажмите Загрузить сертификат/цепочку сертификатов.
Шаг 6
Выберите CallManager-trust в раскрывающемся меню "Сертификат".
Шаг 7
Нажмите кнопку Обзор и выберите сертификат, сохраненный на локальный жесткий диск.
Шаг 8
Нажмите Отправить файл.
Система отобразит сообщение "Сертификат загружен успешно".
Шаг 9
(Дополнительно) Если сервер Cisco WebEx Meetings Server использует самоподписанные сертификаты,
повторите шаги 4–8 для загрузки промежуточного сертификата и сертификата корневого центра
сертификации из цепочки сертификатов.
Шаг 10
Нажмите Закрыть.
Что дальше
Чтобы получить более подробную информацию о сертификатах, см. раздел "Управление
сертификатами" в руководстве по администрированию по
ссылкеhttp://www.cisco.com/en/US/products/ps12732/prod_installation_guides_list.html.
Установка сертификата CUCM третьих сторон
В этой процедуре приводится объяснение загрузки сертификата третьей стороны на сервер
Cisco WebEx Meetings Server.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
134
Настройка Cisco Unified Communications Manager (CUCM)
Установка сертификата CUCM третьих сторон
Перед началом работы
• Сгенерируйте запрос на подпись сертификата (CSR) и отправьте его в центр сертификации
третьей стороны для применения сертификатов. См. Создание запроса на генерацию
сертификата (Certificate Signing Request, CSR). для получения дополнительных инструкций.
• Центр сертификации отправит вам цепочку сертификатов, в которой может быть
приведенное ниже.
◦Сертификат 1 (конечный пользователь) – выдается объекту конечного пользователя
промежуточным центром сертификации.
◦Сертификат 2 (промежуточный) – выдается промежуточному центру сертификации
корневым центром сертификации.
◦Сертификат 3 (корневой центр сертификации) – выдается корневым центром
сертификации.
• При получении нескольких сертификатов в цепочке необходимо объединить три
сертификата в одном файле, первым должен располагаться сертификат конечного
пользователя.
Шаг 1
Импортируйте файл сертификата третьей стороны на сервер Cisco WebEx Meetings Server. См. Импорт
сертификата SSL для получения дополнительных инструкций.
Шаг 2
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера Cisco
Unified Communications Manager.
Шаг 3
Выберите Cisco Unified OS Administration.
Шаг 4
Выберите Безопасность > Управление сертификатами.
Шаг 5
Нажмите Загрузить сертификат/цепочку сертификатов.
Шаг 6
Выберите CallManager-trust в раскрывающемся меню "Сертификат".
Шаг 7
Нажмите кнопку Обзор и выберите корневой центр сертификации, сохраненный на локальный жесткий
диск.
Последним должен быть самоподписанный сертификат из цепочки подтверждения, используемый для
подтверждения сертификата CallManager.pem.
Примечание
Вы можете получить сертификат корневого центра сертификации непосредственно от
центра сертификации во время создания сертификата CallManager.pem.
Шаг 8
Нажмите Отправить файл.
Подождите, пока отобразится сообщение "Успешно выполнено: сертификат загружен.".
Шаг 9
Нажмите Закрыть.
Что дальше
Чтобы получить более подробную информацию о сертификатах, см. раздел "Управление
сертификатами" в руководстве по администрированию по
ссылкеhttp://www.cisco.com/en/US/products/ps12732/prod_installation_guides_list.html.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
135
Настройка Cisco Unified Communications Manager (CUCM)
Скачивание сертификатов CUCM
Скачивание сертификатов CUCM
Эта процедура необходима, только если CUCM использует самоподписанные сертификаты.
Если CUCM использует сертификаты третьих сторон, загрузить необходимо только последний
сертификат в цепочке (сертификат корневого центра сертификации) в сервер Cisco WebEx
Meetings Server. Обратитесь в центр сертификации, чтобы получить информацию о сертификате
корневого центра сертификации.
Обратитесь к документации CUCM, чтобы получить дополнительную информацию о создании
сертификатов CUCM.
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера Cisco
Unified Communications Manager.
Шаг 2
Выберите Cisco Unified OS Administration.
Шаг 3
Выберите Безопасность > Управление сертификатами.
Шаг 4
Найдите сертификат с именем "CallManager" в поле "Имя сертификата". Выберите поле "Файл .PEM".
Шаг 5
Нажмите Скачать, чтобы сохранить сертификат CUCM CallManager.pem на локальный жесткий диск.
Что дальше
Чтобы получить более подробную информацию о загрузке сертификатов CUCM в сервер Cisco
WebEx Meetings Server, см. раздел "Управление сертификатами" в Руководство по
администрированию. См.
http://www.cisco.com/en/US/products/ps12732/products_installation_and_configuration_guides_list.html.
Настройка магистрали SIP
Настройка магистрали SIP в точке распределения нагрузки
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера Cisco
Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите В устройстве > Канал связи.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
В раскрывающемся меню Тип магистрали выберите Магистраль SIP.
Не изменяйте другие поля на этой странице. Оставьте значения по умолчанию.
Примечание
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
136
Настройка Cisco Unified Communications Manager (CUCM)
Настройка магистрали SIP в точке распределения нагрузки
Примечание
Не устанавливайте флажок Точка переключения носителей обязательна на странице
Настройка канала связи во время связи CUCM с сервером Cisco WebEx Meeting Server.
Если вы не используете сервер Cisco WebEx Meetings Server с аудио SIP CUCM, вы можете
установить флажок Точка переключения носителей обязательна при предоставлении
служб телефонии с помощью сторонней инфраструктуры PBX.
Шаг 6
Нажмите Далее.
Шаг 7
Настройте приведенные ниже поля.
• Имя устройства – введите имя для магистрали SIP.
• Резерв устройства – выберите соответствующий резерв устройства из раскрывающегося меню.
Чтобы определить, какая группа Cisco Unified Communications Manager настроена в этом резерве
устройства, выберите Система > Меню резерва устройства. Чтобы проверить, какие диспетчеры
Cisco Unified Communications Manager являются частью этой группы, выберите Система > Группа
Cisco Unified CM.
Примечание
Запишите IP-адреса основного и дополнительного серверов. Вы введете эти
IP-адреса во время настройки аудиопараметров в сервере Cisco WebEx Meetings
Server. Чтобы получить более подробную информацию, см. раздел "Первая настройка
аудиопараметров" в руководстве по администрированию. См. Руководства по
модернизации и установке сервера Cisco WebEx Meetings Server.
• Адрес назначения – введите адрес IPv4 точки распределения нагрузки. Чтобы узнать IP-адрес, см.
таблицу "Конфигурация SIP" на странице "Аудио сайта администрирования".
• Адрес IPv6 назначения – введите адрес IPv6 точки распределения нагрузки при необходимости
включения IPv6 между CUCM и Cisco WebEx Meetings Server.
• Порт назначения – введите 5060 для передачи данных между CUCM и сервером Cisco WebEx Meetings
с помощью UDP/TCP. Введите 5061 для передачи данных между CUCM и Cisco WebEx Meetings Server
с помощью TLS.
• Профиль безопасности магистрали SIP – выберите профиль безопасности точки распределения
нагрузки из раскрывающегося меню.
• Профиль SIP – выберите Стандартный профиль SIP для передачи данных между CUCM и сервером
Cisco WebEx Meetings Server с помощью UDP/TCP. Выберите Профиль TLS SIP для передачи данных
между CUCM и Cisco WebEx Meetings Server с помощью TLS. Выберите Профиль IPv6 SIP, чтобы
включить IPv6 между CUCM и Cisco WebEx Meetings Server.
• Область поиска для вызовов – выберите область поиска для вызовов, которая может совершать
вызовы на номера телефонов и маршрутизировать шаблоны, настроенные в CUCM, к которым
должен обращаться сервер Cisco WebEx Meetings Server. Выберите Маршрутизация вызовов > Класс
управления > Область поиска для вызовов. Область поиска для вызовов состоит из упорядоченного
списка разделов маршрутов, которые обычно назначаются устройствам или шаблонам маршрутов.
Области поиска для вызовов определяют разделы, поиск по которым выполняют устройства вызова
при попытке совершить вызов. Дополнительные сведения см. в разделе "Конфигурация области
поиска для вызовов" в Руководстве по администрированию Cisco Unified Communications Manager
или в разделе "Разделы и области поиска дл вызовов" в Руководстве к системе Cisco Unified
Communications Manager.
• Повторная маршрутизация области поиска для вызовов – выберите область поиска для вызовов,
которая содержит раздел маршрутов, настроенный для шаблона маршрутов SIP, из раздела ниже,
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
137
Настройка Cisco Unified Communications Manager (CUCM)
Настройка магистрали SIP для точки приложений
"Настройка шаблона маршрутов SIP". Если для этого параметра установлено значение < None >,
маршрутизация вызовов к шаблонам маршрутов будет доступна только с разделом маршрутов,
для которого установлено значение < None >. Поэтому в шаблоне маршрута SIP для параметра
раздела маршрутов необходимо установить значение < None >. Эта конфигурация необходима
для входа на совещания на Cisco WebEx Meetings Server. Дополнительные сведения см. в разделе
"Конфигурация области поиска для вызовов" в Руководстве по администрированию Cisco Unified
Communications Manager или в разделе "Разделы и области поиска дл вызовов" в Руководстве к
системе Cisco Unified Communications Manager.
Примечание
Не изменяйте другие поля на этой странице. Оставьте значения по умолчанию.
Шаг 8
Нажмите Сохранить.
Шаг 9
Выберите Сброс и затемСброс и перезагрузка во всплывающем окне.
Для завершения настройки необходимо сбросить настройки магистрали SIP.
Настройка магистрали SIP для точки приложений
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера Cisco
Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Устройство > Магистраль.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
В раскрывающемся меню Тип магистрали выберите Магистраль SIP.
Не изменяйте другие поля на этой странице; оставьте значения по умолчанию.
Примечание
Шаг 6
Нажмите Далее.
Шаг 7
Настройте приведенные ниже поля.
• Имя устройства – введите имя для магистрали SIP.
• Резерв устройства – выберите По умолчанию из раскрывающегося меню.
• Адрес назначения – введите адрес IPv4 сервера приложений.
• Адрес IPv6 назначения – введите адрес IPv6 сервера приложения при необходимости включения
IPv6 между CUCM и сервером Cisco WebEx Meetings.
• Порт назначения – введите 5062 для передачи данных между CUCM и сервером Cisco WebEx Meetings
Server с помощью UDP/TCP. Введите 5063 для передачи данных между CUCM и сервером Cisco
WebEx Meetings Server с помощью TLS.
• Профиль безопасности магистрали SIP – выберите профиль безопасности сервера приложений
из раскрывающегося меню.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
138
Настройка Cisco Unified Communications Manager (CUCM)
Настройка группы маршрутов
• Профиль SIP – выберите Стандартный профиль SIP для передачи данных между CUCM и сервером
Cisco WebEx Meetings Server с помощью UDP/TCP. Выберите Профиль TLS SIP для передачи данных
между CUCM и сервером Cisco WebEx Meetings Server с помощью TLS. Выберите Профиль IPv6 SIP,
чтобы включить IPv6 между CUCM и Cisco WebEx Meetings Server.
• Область поиска для вызовов – выберите область поиска для вызовов, которая может совершать
вызовы на номера телефонов и маршрутизировать шаблоны, настроенные в CUCM, к которым
должен обращаться сервер Cisco WebEx Meetings Server. Выберите Маршрутизация вызовов > Класс
управления > Область поиска для вызовов. Область поиска для вызовов состоит из упорядоченного
списка разделов маршрутов, которые обычно назначаются устройствам или шаблонам маршрутов.
Области поиска для вызовов определяют разделы, поиск по которым выполняют устройства вызова
при попытке совершить вызов. Если для этого параметра установлено значение < None >, вызов
устройств и маршрутизация шаблонов будут доступны только с разделами, для которых установлено
значение < None >. Дополнительные сведения см. в разделе Конфигурация области поиска для
вызовов в руководстве по администрированию Cisco Unified Communications Manager или в разделе
Разделы и области поиска дл вызовов в руководстве к системе Cisco Unified Communications Manager.
Примечание
Не изменяйте другие поля на этой странице; оставьте значения по умолчанию.
Примечание
Не устанавливайте флажок Точка переключения носителей обязательна на странице
Настройка канала связи во время связи CUCM с сервером Cisco WebEx Meeting Server.
Если вы не используете сервер Cisco WebEx Meetings Server с аудио SIP CUCM, вы можете
установить флажок Точка переключения носителей обязательна при предоставлении
служб телефонии с помощью сторонней инфраструктуры PBX.
Шаг 8
Нажмите Сохранить.
Шаг 9
Выберите Сброс и затемСброс и перезагрузка во всплывающем окне.
Для завершения настройки необходимо сбросить настройки магистрали SIP.
Настройка группы маршрутов
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера Cisco
Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Маршрутизация вызова > Маршрут/Поиск > Группа маршрутов.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Имя группы маршрутов – введите имя группы маршрутов.
• Алгоритм распределения. Выберите Циклический в раскрывающемся меню.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
139
Настройка Cisco Unified Communications Manager (CUCM)
Настройка списка маршрутов
Примечание
Выбрав вариант Циклический, вы разрешаете CUCM распределение звонков для
неактивных и доступных пользователей, начиная от пользователя (N+1) группы
маршрутов, где N-й участник является участником, которому система CUCM позднее
всего произвела вызов. Если N-й пользователь является последним участником
группы маршрутов, CUCM отправляет вызов первому участнику группы маршрутов.
• Поиск устройств для добавления группы маршрутов – выберите Магистраль SIP точки
распределения нагрузки в списке доступных устройств. Затем выберите Добавить в группу
маршрутов.
Примечание
Шаг 6
Не изменяйте другие поля на этой странице. Оставьте значения по умолчанию.
Нажмите Сохранить.
Что дальше
Создайте список маршрутов в группу маршрутов. Перейдите к Настройка списка маршрутов,
на странице 140.
Настройка списка маршрутов
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера Cisco
Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Маршрутизация вызова > Маршрут/Поиск > Список маршрутов.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Имя – введите имя списка маршрутов.
• Группа Cisco Unified Communications Manager – выберите По умолчанию из раскрывающегося списка.
Примечание
Не изменяйте другие поля на этой странице; оставьте значения по умолчанию.
Шаг 6
Нажмите Сохранить.
Шаг 7
Выберите Добавить группу маршрутов.
Отобразится страница Подробная конфигурация списка маршрутов.
Шаг 8
Выберите ранее настроенную группу маршрутов в раскрывающемся меню Группа маршрутов и выберите
Сохранить.
Отобразится страница Конфигурация списка маршрутов.
Шаг 9
Нажмите Сохранить.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
140
Настройка Cisco Unified Communications Manager (CUCM)
Настройка шаблона маршрутов
Что дальше
Настройка шаблона маршрутов для списка маршрутов. Перейдите к Настройка шаблона
маршрутов, на странице 141.
Настройка шаблона маршрутов
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера Cisco
Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Маршрутизация вызова > Маршрут/Поиск > Шаблон маршрутов.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Шаблон маршрутов – введите имя шаблона маршрутов.
Примечание
Добавьте шаблон маршрута для каждой группы ускоренного набора. Запишите это
имя для дальнейшего ввода на странице "Администрирование" Параметры > Аудио
> Группа ускоренного набора при создании группы ускоренного набора.
• Раздел маршрутов – выберите раздел, маршрутов, доступный для телефонов и устройств, которые
могут совершать вызовы на сервер Cisco WebEx Meetings Server. Если для этого параметра
установлено значение < None >, любое устройство, настроенное в CUCM, сможет совершать вызовы
на сервер Cisco WebEx Meetings Server. Дополнительные сведения см. в разделе "Конфигурация
области поиска для вызовов" в Руководстве по администрированию Cisco Unified Communications
Manager или в разделе "Разделы и области поиска дл вызовов" в Руководстве к системе Cisco
Unified Communications Manager.
• Список маршрутов/шлюзов – выберите ранее настроенный список маршрутов из раскрывающегося
меню.
Примечание
Шаг 6
Не изменяйте другие поля на этой странице; оставьте значения по умолчанию.
Нажмите Сохранить.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
141
Настройка Cisco Unified Communications Manager (CUCM)
Настройка шаблона маршрутизации SIP
Настройка шаблона маршрутизации SIP
Шаг 1
Войдите на сайт http://ccm-server/, где ccm-server – это полное доменное имя или IP-адрес сервера Cisco
Unified Communications Manager.
Шаг 2
Выберите Cisco Unified CM Administration.
Шаг 3
Нажмите Маршрутизация вызова > Шаблон маршрутов SIP.
Шаг 4
Нажмите кнопку Добавить.
Шаг 5
Настройте приведенные ниже поля.
• Раздел маршрутов – выберите раздел маршрутов, который входит в область поиска для вызовов,
настроенную для параметра "Повторная маршрутизация области поиска для вызовов" в разделе
"Настройка магистрали SIP для точки приложений" выше. Если для этого параметра установлено
значение < None >, для параметра повторной маршрутизации области поиска для вызовов,
настроенной для магистрали SIP для точки приложений, должно быть установлено значение < None
>. Дополнительные сведения см. в разделе "Конфигурация области поиска для вызовов" в
Руководстве по администрированию Cisco Unified Communications Manager или в разделе "Разделы
и области поиска дл вызовов" в Руководстве к системе Cisco Unified Communications Manager.
• Использование шаблона – выберите Маршрутизация IP-адреса.
• Шаблон IPv4 – введите IP-адрес точки приложений. Чтобы узнать IP-адрес, см. таблицу
"Конфигурация SIP" на странице "Аудио сайта администрирования".
• Маршрутизация SIP – выберите ранее настроенную магистраль SIP для точки приложений из
раскрывающегося меню.
Примечание
Шаг 6
Не изменяйте другие поля на этой странице; оставьте значения по умолчанию.
Нажмите Сохранить.
Совместимость функций CUCM и поддержка
Совместимость функций CUCM
Cisco WebEx Meetings Server (CWMS) поддерживает Cisco Unified Call Manager (CUCM) версий 9.1,
10.0 и 10.5.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
142
Настройка Cisco Unified Communications Manager (CUCM)
Совместимость функций CUCM и поддержка
Важное
примечание
Не удается установить соединения TLS между CUCM и CWMS с более старыми выпусками
CUCM, которые не поддерживают сертификаты, имеющие алгоритм подписи SHA256 с
шифрованием RSA.
Вам следует модернизировать CUCM до более поздней версии, которая поддерживает
этот алгоритм подписи, или получить сертификат с третьей стороны, подписанный с
помощью SHA1 с шифрованием RSA. Однако в соответствии с последними рекомендациями
Национального института стандартов и технологий (NIST) SHA1 больше не должен
использоваться для создания цифровых подписей вследствие уязвимости защиты.
В таблице ниже представлена информация о совместимости функций поддерживаемых версий
CUCM. Емкость системы Cisco WebEx Meetings Server не зависит от выбора конфигурации.
Примечание
CWMS не поддерживает версии CUCM, отсутствующие в списке, а также любые приложения
управления прокси SIP третьих сторон.
Функция
CUCM 9.1
CUCM 10.0
CUCM 10.5
Предварительные
условия/замечания
Внешний вызов
(IPv6)
Да
Да
Да
В процессе
установки
настройте
систему CWMS с
IPv6-адресами.
Прямой вызов
(IPv6)
Да
Да
Да
В процессе
установки
настройте
систему CWMS с
IPv6-адресами.
TLS/SRTP
Да
Да
Да
Настройте
систему CWMS с
помощью
сертификатов
безопасности.
RFC2833
Да
Да
Да
Выберите этот
параметр во
время настройки
магистрали
CUCM SIP.
KPML
Да
Да
Да
Выберите этот
параметр во
время настройки
магистрали
CUCM SIP.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
143
Настройка Cisco Unified Communications Manager (CUCM)
Совместимость функций CUCM и поддержка
Функция
CUCM 9.1
CUCM 10.0
CUCM 10.5
Предварительные
условия/замечания
Проверка
активности –
отправка CWMS
Да
Да
Да
Выполнено с
помощью
сообщения
ПАРАМЕТРЫ
SIP.
Проверка
Да
активности –
получение CWMS
Да
Да
Выполнено с
помощью
сообщения
ПАРАМЕТРЫ
SIP.
Качество
обслуживания
Да
Да
Да
Для пакетов
управления.
Протокол TCP
Да
Да
Да
Убедитесь в том,
что ваши порты
по умолчанию
настроены таким
образом: 5060
для
задействованных
в конференции
точек
распределения
нагрузки; 5062
для
задействованных
в конференции
точек
приложений.
TLS
Да
Да
Да
Убедитесь в том,
что ваши порты
по умолчанию
настроены таким
образом: 5061
для
задействованных
в конференции
точек
распределения
нагрузки; 5063
для
задействованных
в конференции
точек
приложений.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
144
Настройка Cisco Unified Communications Manager (CUCM)
Совместимость функций CUCM и поддержка
Функция
CUCM 9.1
CUCM 10.0
CUCM 10.5
Предварительные
условия/замечания
UDP
Да
Да
Да
Убедитесь в том,
что ваши порты
по умолчанию
настроены таким
образом: 5060
для
задействованных
в конференции
точек
распределения
нагрузки; 5062
для
задействованных
в конференции
точек
приложений.
Самозаверяющие Да
сертификаты
Да
Да
Н/Д
Сертификаты
третьих сторон
Да
Да
Н/Д
Да
Функции вызовов телефонии
Cisco WebEx Meetings Server поддерживает представленные функции вызовов CUCM.
Примечание
Программа CUCM 9.0, которая является частью продукта BE6K (Business Edition 6000), также
поддерживается службой Cisco WebEx Meetings Server.
Функция
CUCM 9.1
CUCM 10.0
CUCM 10.5
Удержание вызова
Да
Да
Да
Неудержание вызова Да
Да
Да
Отображение
идентификатора
звонящего на EP
Да
Да
Да
Отображение имени
звонящего на EP
Да
Да
Да
Перевод звонка (с
IPv4 на IPv4)
Да
Да
Да
Перевод звонка (с
IPv6 на IPv4)
Да
Да
Да
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
145
Настройка Cisco Unified Communications Manager (CUCM)
Совместимость конечной точки аудио
Функция
CUCM 9.1
CUCM 10.0
CUCM 10.5
Перевод звонка (с
IPv4 на IPv6)
Да
Да
Да
Перевод звонка (с
IPv6 на IPv6)
Да
Да
Да
Функции медиасвязи телефонии
CWMS может одновременно поддерживать участников с кодеками G.711/G.722/G.729. Изменение
конфигурации кодека не влияет на работу системы.
Функция
G.711
G.722
G0,729
Подавление шумов
Да
Да
Да
Комфортный шум
Да
Нет
Нет
Подавление эха
Нет
Нет
Нет
Маскирование потери Да
пакетов
Да
Нет
Автоматическое
получение
управления
Да
Да
Да
Качество
обслуживания
Да
Да
Да
Совместимость конечной точки аудио
Для присоединения к совещанию WebEx можно использовать любые стандартные конечные
точки аудио, которые подключаются к Cisco Unified Communications Manager. Поддерживаемые
конечные точки аудио включают IP-телефоны Cisco, конечные точки Telepresence и устройства
PSTN, например мобильные и стационарные телефоны. Множество конечных точек аудио
поддерживают функции аудио и видео. Однако для Cisco WebEx Meetings Server поддерживается
только аудиосвязь.
Для разрешения пользователям вне организации присоединяться к совещаниям WebEx с
помощью устройств PSTN ваша компания должна развернуть шлюзы между аналоговыми
устройства и устройствами передачи голоса по IP (Analog-to-VoIP), например маршрутизаторы
Cisco Integrated Service Router (ISR).
Чтобы получить список IP-телефонов Cisco Unified IP Phone, поддерживаемых Cisco Unified
Communications Manager, а также пакетов устройств, доступных для каждой модели, см. Функции
Cisco Unified IP Phone и матрица совместимости пакетов устройств Cisco Unified Communications
Manager.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
146
ГЛАВА
7
Загрузка и массовое развертывание
приложений
Для использования этого продукта необходимы дополнительные приложения, которые
необходимо скачать на компьютеры ваших пользователей.
• О скачивании приложения, страница 147
• Скачивание приложений на сайте Администрирования, страница 149
• Содержание файлов ZIP приложения, страница 150
• Групповое развертывание Инструментов повышения производительности Cisco WebEx.,
страница 153
• Групповое развертывание приложения Meetings, страница 162
• Групповое развертывание Проигрывателя сетевых записей, страница 167
• Повторная настройка параметров после обновления, страница 171
О скачивании приложения
Развернуть приложения CWMS можно с помощью инструментов, доступных на сайте
администрирования. Приложения, доступные для скачивания, включают приведенные ниже.
• Приложение WebEx Meetings
Примечание
Запуск приложения WebEx Meetings на виртуализированной операционной
системе не поддерживается.
• Инструменты повышения производительности
После обновления или модернизации системы пользователям необходимо удалить все
старые версии Инструментов повышения производительности WebEx. После обновления
или модернизации вы можете установить Инструменты повышения производительности
WebEx на компьютерах ваших пользователей с помощью сайта администрирования, или
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
147
Загрузка и массовое развертывание приложений
О скачивании приложения
же пользователи могут скачать Инструменты повышения производительности WebEx на
странице Скачивания для конечных пользователей.
• Проигрыватель сетевых записей WebEx
С помощью сайта администрирования вы можете разрешить пользователям самостоятельно
скачивать приложения. Таким же образом вы можете сами устанавливать приложения на
компьютерах пользователей или скачивать файлы установки и просить пользователей вручную
установить приложения.
Программы установки MSI можно получить на странице: Администратор > Параметры >
Скачивания. Чтобы получить более подробные сведения, см. раздел Скачивание приложений
на сайте Администрирования.
Если у ваших пользователей есть права администратора на их компьютерах, получить
приложения они могут с помощью автоматического скачивания, скачивания и установки,
разрешенных пользователям или же вашей установки приложения на компьютерах
пользователей. Если ваша компания не предоставляет пользователям права администратора,
вам необходимо будет использовать альтернативный подход для установки приложений на
их компьютеры.
Мы рекомендуем сначала установить приложения на компьютерах пользователей в автономном
режиме, а затем уведомить этих конечных пользователей о создании для них учетных записей.
Благодаря этому ваши пользователи смогут начинать совещания и присоединяться к ним, а
также воспроизводить сетевые записи при первом же входе.
Если приложения не установлены на компьютере пользователя, при первом присоединении
пользователя к совещанию приложение WebEx Meetings скачивается на ПК. Такую процедуру
можно настроить на выполнение по требованию или в фоновом режиме. Пользователь может
использовать Cisco WebEx Meetings на протяжении всего совещания и удалить приложение по
его завершении, а также установить приложение для ускорения процесса запуска будущих
совещаний и присоединения к ним. Ошибка может произойти вследствие отсутствия у
пользователя прав администратора.
На ПК, на которых у пользователей имеются права администратора, пользователи могут
скачать и установить приложение Cisco WebEx Meetings, Инструменты повышения
производительности и проигрыватель сетевых записей на страницах для скачиваний конечных
пользователей. Дополнительные действия администратора не требуются.
При модернизации до сервера Cisco WebEx Meetings Server, выпуск 1.5MR3 или более поздний,
в заблокированной среде, в которой на ПК у пользователей нет прав администратора, до
начала модернизации установите новые версии приложения WebEx Meetings на все ПК
пользователей. При наличии новой и старой версий приложения Meetings на ПК пользователи
могут посещать совещания, организованные пользователями, как с последней, так и с
предыдущей версией приложения Meetings. У пользователей может быть несколько версий
приложения WebEx Meetings на ПК, если файлы хранятся в правильных папках.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
148
Загрузка и массовое развертывание приложений
Скачивание приложений на сайте Администрирования
Примечание
Для сайтов, на которых развернут сервер Cisco WebEx Meetings Server, выпуск 1.5 MR3 (сборка
1.5.1.386) или более ранний, и используются облачные службы организации совещаний
WebEx, удалите приложение Meetings для сервера WebEx Meetings Server и службы
организации совещаний WebEx и затем повторно установите приложение Meetings в
правильные папки на ПК пользователей. В противном случае пользователи не смогут
присоединяться к совещаниям, организованным пользователями с облачным приложением
WebEx. См. раздел "Пользователи с ПК без прав администратора не могут присоединяться
к совещаниям, организованным пользователями с облачным приложением WebEx" в
руководстве по устранению неисправностей сервера Cisco WebEx Meeting Server, чтобы
получить более подробную информацию.
Скачивание приложений на сайте Администрирования
Вы можете настроить систему таким образом, чтобы администраторы могли вручную скачивать
приложения рабочего стола Cisco WebEx для пользователей, кроме того, вы можете разрешить
пользователям скачивать материалы самостоятельно.
Шаг 1
Войдите на сайт Администрирования.
Шаг 2
Выберите Параметры > Скачивания.
Шаг 3
Установите флажок Автоматическое обновление Инструментов повышения производительности WebEx,
чтобы настроить периодические автоматические обновления. (По умолчанию. Флажок установлен.)
Шаг 4
Выберите метод скачивания.
• Разрешить пользователям скачивать приложения для настольных компьютеров WebEx
• Вручную устанавливать настольные приложения WebEx на рабочий стол пользователя
Выбрав Разрешить пользователям скачивать приложения рабочего стола WebEx, можно нажать
Сохранить, чтобы завершить настройку параметров скачивания. Дальнейшие действия не требуются.
Выбрав Вручную устанавливать настольные приложения WebEx на рабочий стол пользователя,
перейдите к следующему шагу.
Чтобы включить опцию проведения конференций для пользователей, у которых нет прав администратора,
включите функцию Вручную устанавливать настольные приложения WebEx на рабочий стол
пользователя.
При выборе Вручную устанавливать настольные приложения WebEx на рабочий стол пользователя на
странице появляются разделы "Cisco WebEx Meetings", "Инструменты повышения производительности"
и "Проигрыватель сетевых записей".
Шаг 5
В разделе "WebEx Meetings" выберите Скачать и Сохранить, чтобы сохранить файл ZIP в системе.
Откройте файл ZIP, выберите программу установки для вашей платформы и языка и извлеките ее в
соответствующий каталог. Файл ZIP содержит программы MSI установки для платформы Windows на
всех доступных языках. Чтобы развернуть программу установки, см. Групповое развертывание
приложения Meetings, на странице 162.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
149
Загрузка и массовое развертывание приложений
Содержание файлов ZIP приложения
Шаг 6
В разделе "Инструменты повышения производительности" выберите Скачать и Сохранить, чтобы
сохранить файл ZIP в системе.
Откройте файл ZIP, выберите программу установки для вашей платформы и языка и извлеките ее в
соответствующий каталог. Файл ZIP содержит программы MSI установки для платформы Windows на
всех доступных языках. Чтобы развернуть программу установки, см. Групповое развертывание
Инструментов повышения производительности Cisco WebEx., на странице 153.
Шаг 7
В разделе "Проигрыватель сетевых записей WebEx" выберите Скачать и Сохранить, чтобы сохранить
файл ZIP в системе.
Откройте файл ZIP, выберите программу установки для вашей платформы и языка и извлеките ее в
соответствующий каталог. Файл ZIP содержит программы MSI установки для платформы Windows на
всех доступных языках. Чтобы развернуть программу установки, см. Групповое развертывание
Проигрывателя сетевых записей, на странице 167.
Шаг 8
Нажмите Сохранить, чтобы сохранить параметры скачивания.
Вы можете распаковать скачанный файл и развернуть файлы MSI на рабочих столах пользователей с
помощью корпоративной программы для группового развертывания. Это гарантирует мгновенную
доступность клиентов, когда пользователь начинает планирование совещания, присоединяется к нему
или просматривает записи.
Что дальше
Каждый файл ZIP содержит программу установки приложения для всех поддерживаемых
языков. См. Содержание файлов ZIP приложения, на странице 150, чтобы получить
дополнительную информацию о программе установки, рекомендованной к использованию.
Примечание
Версии Инструментов повышения производительности и приложения для проведения
совещаний, совместимые с версией Cisco WebEx Meeting Server, можно найти по адресу
Матрица совместимости приложения Cisco WebEx Meetings и Инструментов повышения
производительности, на странице 232.
Содержание файлов ZIP приложения
В этом разделе приводится описание программ установки, содержащихся в каждом файле
ZIP, загружаемом на сайте администрирования. Файлы ZIP содержат одно приложение
установки для одного языка. В этом разделе также приводится справка в отношении
определения языка каждого установщика.
Ключ языка приложения
Файл установки приложения на английском в каждом файле ZIP не содержит в названии
указатель языка. Например, клиент WebEx Meetings имеет название onpremmc.msi (Windows).
Файл установки приложения для всех других языков имеет в названии сокращение,
указывающее на язык содержащегося приложения. В таблице ниже приведены сокращения,
используемые для каждого из языков.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
150
Загрузка и массовое развертывание приложений
Содержание файлов ZIP приложения
Сокращение Язык
B5
Китайский (традиционное письмо)
DE
Немецкий
ES
Испанский (страны Латинской Америки)
FR
Французский
GB
Китайский (упрощенное письмо)
IT
Итальянский
JP
Японский
KO
Корейский
NL
Голландский
PT
Португальский
RU
Русский
SP
Испанский
Содержание файла ZIP Инструментов повышения производительности
Файл ZIP Инструментов повышения производительности содержит приведенные ниже файлы.
Используйте ключ в таблице ключей языков приложения, чтобы определить язык каждого из
файлов. Обратите внимание на отсутствие Инструментов повышения производительности
для Mac.
• ptools.msi
• ptools_B5.msi
• ptools_DE.msi
• ptools_ES.msi
• ptools_FR.msi
• ptools_GB.msi
• ptools_IT.msi
• ptools_JP.msi
• ptools_KO.msi
• ptools_NL.msi
• ptools_PT.msi
• ptools_RU.msi
• ptools_SP.msi
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
151
Загрузка и массовое развертывание приложений
Содержание файлов ZIP приложения
Содержание файла ZIP клиента WebEx Meetings
Файл ZIP клиента WebEx Meetings содержит приведенные ниже файлы. Используйте ключ в
таблице ключей языков приложения, чтобы определить язык каждого из файлов.
• onpremmc.msi
• onpremmc_B5.msi
• onpremmc_DE.msi
• onpremmc_ES.msi
• onpremmc_FR.msi
• onpremmc_GB.msi
• onpremmc_IT.msi
• onpremmc_JP.msi
• onpremmc_KO.msi
• onpremmc_NL.msi
• onpremmc_PT.msi
• onpremmc_RU.msi
• onpremmc_SP.msi
• webexnbrplayer_onprem.dmg (для Mac)
Содержимое файла ZIP проигрывателя сетевых записей
Проигрыватель сетевых записей доступен для скачивания и группового развертывания только
при выборе опции Разрешить пользователям скачивать приложения рабочего стола WebEx
на странице "Скачивания". Для получения дополнительных сведений см. раздел "Настройка
параметров скачивания" Руководства по администрированию Cisco WebEx Meetings Server.
Файл ZIP проигрывателя сетевых записей содержит приведенные ниже файлы. Используйте
ключ в таблице ключей языков приложения, чтобы определить язык каждого из файлов.
• nbr2player_onprem.msi
• nbr2player_onprem_B5.msi
• nbr2player_onprem_DE.msi
• nbr2player_onprem_ES.msi
• nbr2player_onprem_FR.msi
• nbr2player_onprem_GB.msi
• nbr2player_onprem_IT.msi
• nbr2player_onprem_JP.msi
• nbr2player_onprem_KO.msi
• nbr2player_onprem_NL.msi
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
152
Загрузка и массовое развертывание приложений
Групповое развертывание Инструментов повышения производительности Cisco WebEx.
• nbr2player_onprem_PT.msi
• nbr2player_onprem_RU.msi
• nbr2player_onprem_SP.msi
• webexnbrplayer_onprem.dmg (для Mac)
Групповое развертывание Инструментов повышения
производительности Cisco WebEx.
В этом разделе приведены описания заданий в рамках установки Инструментов повышения
производительности Cisco WebEx. Этот раздел представляет собой полное руководство по
различным типам установки, включая установку программы на одном компьютере и большом
количестве машин с помощью сервера Microsoft Systems Management Server 2003 (SMS) Cisco
WebEx Meetings Server поддерживает интеграцию для Outlook, содержащуюся в пакете ptools.msi.
Версия Инструментов повышения производительности, соответствующая версии сервера
Cisco WebEx Meeting Server, находится по ссылке Матрица совместимости приложения Cisco
WebEx Meetings и Инструментов повышения производительности, на странице 232.
УстановкаИнструментовповышенияпроизводительностивфоновом
режиме с помощью командной строки
Администраторы могут войти на компьютер пользователя и установить Инструменты
повышения производительности WebEx в фоновом режиме.
Перед началом работы
До установки отладочной версии или модернизации системы до нового выпуска предыдущие
версии Инструментов повышения производительности Cisco WebEx должны быть удалены.
Шаг 1
Войдите на компьютер пользователя.
Шаг 2
Скачайте пакет MSI на жесткий диск компьютера.
Шаг 3
Откройте командную строку Windows.
В Windows 7 и Windows Vista для ее открытия следует использовать Запуск от имени администратора.
Шаг 4
Запустите команду MSI для установки Инструментов повышения производительности WebEx в фоновом
режиме.
Пример:
msiexec.exe /q /i "ptools.msi" SITEURL="https://sample.webex.com" OI=1 MSN=1
Имя параметра
Значение
Описание
OI
1
Включить Outlook Integration
0 (по умолчанию)
Выключить Outlook Integration
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
153
Загрузка и массовое развертывание приложений
Удаление Инструментов повышения производительности в фоновом режиме с помощью командной
строки
Шаг 5
Имя параметра
Значение
Описание
MSN
1
Включить интеграцию программы
обмена мгновенными
сообщениями для Microsoft Office
Communicator и Lync
Перезапустите компьютер.
УдалениеИнструментовповышенияпроизводительностивфоновом
режиме с помощью командной строки
Администраторы могут войти на компьютер пользователя и удалить Инструменты повышения
производительности в фоновом режиме.
Шаг 1
Войдите на компьютер пользователя.
Шаг 2
Скачайте пакет MSI на жесткий диск компьютера.
Шаг 3
Откройте командную строку Windows.
В Windows 7 и Windows Vista для ее открытия следует использовать Запуск от имени администратора.
Шаг 4
Удалите все компоненты пакета MSI , введя ptools.msi команду msiexec.exe /q /x "ptools.msi".
Автоматическая установка с помощью SMS
Приведенные ниже ограничения касаются автоматической установки с помощью SMS.
• Индивидуальный режим SMS не поддерживается.
• Если администратор SMS хочет добавить функцию для Инструментов повышения
производительности WebEx, ему следует сначала запустить команду REMOVE и затем
команду ADDSOURCE, даже если функция не была прежде установлена.
• Если пользователь входит на компьютер с помощью удаленного рабочего стола, пока
администратор размещает пакет, он должен перезапустить компьютер, чтобы обеспечить
нормальную работу Инструментов повышения производительности WebEx.
• Групповое развертывание возможно, однако каждый пользователь должен ввести
реквизиты.
• До установки отладочной версии или модернизации системы до нового выпуска ваши
пользователи должны удалить Инструменты повышения производительности,
установленные на их рабочих столах. После модернизации вы можете вручную установить
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
154
Загрузка и массовое развертывание приложений
Объявление Инструментов повышения производительности Cisco WebEx с помощью системной
автономной программы SMS
Инструменты повышения производительности на компьютерах ваших пользователей,
или же пользователи могут скачать Инструменты повышения производительности на
странице Скачивания.
• При использовании интеграции Lync после установки в фоновом режиме пользователи
должны перезапустить свои компьютеры для надлежащей работы всех интеграций систем
обмена мгновенными сообщениями.
Объявление Инструментов повышения производительности Cisco
WebEx с помощью системной автономной программы SMS
Будучи администратором SMS выполните приведенную ниже процедуру для объявления
Инструментов повышения производительности Cisco WebEx с помощью системной автономной
программы SMS.
Перед началом работы
До установки отладочной версии или модернизации системы до нового выпуска ваши
пользователи должны удалить Инструменты повышения производительности, установленные
на их рабочих столах. После модернизации вы можете вручную установить Инструменты
повышения производительности на компьютерах ваших пользователей с помощью сайта
администрирования, или же пользователи могут скачать Инструменты повышения
производительности на странице конечных пользователей Скачивания.
Войдите на сайт администрирования и вручную установите Инструменты повышения
производительности на рабочем столе пользователя. Для получения дополнительных сведений
см. раздел "Настройка параметров скачивания" Руководства по администрированию Cisco
WebEx Meetings Server.
SUMMARY STEPS
1. Создайте пакет из определения. Для получения дополнительной информации см. Создание
пакета из определения, на странице 161.
2. Измените параметры программы на "Автономная, системная" до объявления.
3. Теперь вы можете объявить программу.
DETAILED STEPS
Шаг 1
Создайте пакет из определения. Для получения дополнительной информации см. Создание пакета из
определения, на странице 161.
Шаг 2
Измените параметры программы на "Автономная, системная" до объявления.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты > Инструменты
повышения производительности Cisco 2.82 > Программы.
b) Щелкните правой кнопкой мыши по опции Автономная, системная и затем выберите Свойства, чтобы
открыть диалоговое окно Свойства системной автономной программы.
c) Откройте вкладку Среда.
• Для опции Программа может запускаться выберите Только когда пользователь выполнил вход.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
155
Загрузка и массовое развертывание приложений
Объявление Инструментов повышения производительности Cisco WebEx с помощью системной
автономной программы SMS
• В разделе Режим работы выберите Работать с правами администратора. (Не включайте
Разрешать пользователям взаимодействовать с этой программой.)
d) Откройте вкладку Общая информация.
e) Добавьте дополнительный параметр в командную строку, чтобы определить некоторые опции для
Инструментов повышения производительности Cisco WebEx.
• Добавьте SITEURL=″http://sample.webex.com″, чтобы указывать URL сайта WebEx, используемый
вашей компанией.
• Добавьте флажки Инструментов повышения производительности, чтобы указать компонент,
включенный для Инструментов повышения производительности WebEx. Параметр указывается
в верхнем регистре, и значением по умолчанию является 0 (выключено).
В приведенном ниже примере начальная командная строка соответствует msiexec.exe /q
ALLUSERS=2 /m MSIZWPBY /i "ptools.msi".
• Добавьте флажки и параметры Инструментов повышения производительности в командную
строку: msiexec.exe /q ALLUSERS=2 /m MSIZWPBY /i "ptools.msi" SITEURL="https://sample.webex.com"
OI=1MSN=1.
Примечание
Шаг 3
Чтобы получить информацию об определениях параметров, см. таблицу
параметров в разделе Установка Инструментов повышения производительности
в фоновом режиме с помощью командной строки, на странице 153.
Теперь вы можете объявить программу.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты > Инструменты
повышения производительности Cisco 2.82, англ. > Программы.
b) Правой кнопкой мыши щелкните по Системная, автономная.
c) Нажмите Все действия > Распределить программное обеспечение.
d) Нажмите Далее в Мастере распределения программного обеспечения.
e) Выберите сервер SMS и нажмите Далее.
f) Выберите собрание и нажмите Далее.
g) Введите имя объявления в поле Имя и выберите Далее.
h) Укажите, должно ли объявление касаться вложенных коллекций, и нажмите Далее.
i) Укажите, когда программа будет объявлена, и нажмите Далее.
j) Укажите, присваивать ли программу, и нажмите Далее.
k) Нажмите Завершить на странице Завершение работы с мастером распределения программного
обеспечения.
l) Перейдите в каталог \Site Database\System Status\Advertisement Status и проверьте состояние объявления.
При включении уведомлений пользователь увидит сообщение с указанием того, что присвоенная
программа запустится после ее объявления. Присвоенная программа запустится автоматически.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
156
Загрузка и массовое развертывание приложений
Удаление компонентов Инструментов повышения производительности с помощью системной
автономной программы SMS
Удаление компонентов Инструментов повышения
производительности с помощью системной автономной программы
SMS
Для удаления Инструментов повышения производительности выполните приведенное ниже.
SUMMARY STEPS
1. Создайте новую программу и скопируйте все опции из области "системная автономная
программа", как описано в разделе Объявление Инструментов повышения
производительности Cisco WebEx с помощью системной автономной программы SMS, на
странице 155, и затем обновите командную строку.
2. Объявите программу для выбранных коллекций рабочих машин в домене. Для получения
дополнительной информации см. Автоматическая установка с помощью SMS, на странице
154.
DETAILED STEPS
Шаг 1
Создайте новую программу и скопируйте все опции из области "системная автономная программа",
как описано в разделе Объявление Инструментов повышения производительности Cisco WebEx с
помощью системной автономной программы SMS, на странице 155, и затем обновите командную строку.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты > Инструменты
повышения производительности Cisco WebEx 2.82, Cisco WebEx LLC > Программы.
b) Правой кнопкой мыши щелкните по пустой области и затем выберите Создать > Программа.
c) Введите имя программы и командную строку по умолчанию.
d) В диалоговом окне Свойства выберите вкладку Среда.
• Для опции Программа может запускаться выберите Только когда пользователь выполнил вход.
• В разделе Режим работы выберите Работать с правами администратора. Не включайте
Разрешать пользователям взаимодействовать с этой программой.
e) Обновите командную строку на вкладке Общие.
f) Добавьте REMOVE в командную строку и укажите функции, которые следует удалить.
Пример:
При необходимости удалить OI введите такую команду: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i
"ptools.msi" REMOVE="OI"
Значение PTIM предназначено для интеграции WebEx в программы обмена мгновенными
сообщениями. Вы можете использовать PTIM, как показано в примерной командной строке:
msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="PTIM"
Шаг 2
Объявите программу для выбранных коллекций рабочих машин в домене. Для получения дополнительной
информации см. Автоматическая установка с помощью SMS, на странице 154.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
157
Загрузка и массовое развертывание приложений
Добавление компонентов Инструментов повышения производительности с помощью системной
автономной программы SMS
Инструменты повышения производительности Cisco WebEx будут обновлены на этих машинах
автоматически.
Добавление компонентов Инструментов повышения
производительности с помощью системной автономной программы
SMS
Чтобы администратор мог добавить компонент в Инструменты повышения производительности,
он должен сначала запустить команду REMOVE и затем ADDSOURCE, даже если компонент
не был ранее установлен.
SUMMARY STEPS
1. Создайте новую программу под именем "Add-phase1" и скопируйте все опции из области
"системная автономная программа" и затем обновите командную строку.
2. Объявите программу для выбранных коллекций рабочих машин в домене. Для получения
дополнительной информации см. Автоматическая установка с помощью SMS, на странице
154.
3. Создайте вторую программу под именем "Add-phase2" и скопируйте все опции из области
"системная автономная программа" и затем обновите командную строку.
4. Объявите программу для выбранных коллекций рабочих машин в домене. Для получения
дополнительной информации см. Автоматическая установка с помощью SMS, на странице
154.
DETAILED STEPS
Шаг 1
Создайте новую программу под именем "Add-phase1" и скопируйте все опции из области "системная
автономная программа" и затем обновите командную строку.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты > Инструменты
повышения производительности Cisco 2.82 > Программы.
b) Правой кнопкой мыши щелкните по пустой области и затем выберите Создать > Программа.
c) Введите имя программы и командную строку по умолчанию.
d) В диалоговом окне "Свойства" откройте вкладку Среда.
• Для опции Программа может запускаться выберите Только когда пользователь выполнил вход.
• В разделе Режим работы выберите Работать с правами администратора. Не включайте
Разрешать пользователям взаимодействовать с этой программой.
e) Обновите командную строку на вкладке Общие.
f) Добавьте REMOVE в командную строку и укажите функции, которые следует добавить.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
158
Загрузка и массовое развертывание приложений
Установка Инструментов повышения производительности с помощью системной программы удаления
SMS
Пример:
При необходимости добавить OI и PITM (значение PITM предназначено для интеграции WebEx в
программы обмена мгновенными сообщениями) их необходимо сначала УДАЛИТЬ, даже если они
еще не установлены: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i "ptools.msi" REMOVE="OI,PTIM"
Шаг 2
Объявите программу для выбранных коллекций рабочих машин в домене. Для получения дополнительной
информации см. Автоматическая установка с помощью SMS, на странице 154.
Шаг 3
Создайте вторую программу под именем "Add-phase2" и скопируйте все опции из области "системная
автономная программа" и затем обновите командную строку.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты > Инструменты
повышения производительности Cisco 2.82 > Программы.
b) Правой кнопкой мыши щелкните по пустой области и затем выберите Создать > Программа.
c) Введите имя программы и командную строку по умолчанию.
d) В диалоговом окне "Свойства" откройте вкладку Среда.
• Для опции Программа может запускаться выберите Только когда пользователь выполнил вход.
• В разделе Режим работы выберите Работать с правами администратора. Не включайте
Разрешать пользователям взаимодействовать с этой программой.
e)
f)
g)
h)
В диалоговом окне "Свойства" откройте вкладку Расширенные.
Включите Сначала запускать другую программу и выберите программу Add-phase1.
Обновите командную строку на вкладке Общие.
Добавьте ADDSOURCE в командную строку и укажите функции, которые следует добавить.
Пример:
При необходимости добавить OI введите такую команду: msiexec.exe /q ALLUSERS=2 /m MSII5HK3 /i
"ptools.msi" ADDSOURCE="OI" OI=1
Пример:
При необходимости добавить OI и PITM введите такую команду: msiexec.exe /q ALLUSERS=2 /m
MSII5HK3 /i "ptools.msi" ADDSOURCE="OI,PTIM" OI=1 MSN=1
Шаг 4
Объявите программу для выбранных коллекций рабочих машин в домене. Для получения дополнительной
информации см. Автоматическая установка с помощью SMS, на странице 154.
Инструменты повышения производительности Cisco WebEx будут обновлены на этих машинах
автоматически.
УстановкаИнструментовповышенияпроизводительностиспомощью
системной программы удаления SMS
Администратор SMS может удалить Инструменты повышения производительности Cisco WebEx
с помощью системной программы удаления SMS, выполнив приведенные ниже действия.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
159
Загрузка и массовое развертывание приложений
Объявление программы для обновления новой версии Инструментов повышения производительности
WebEx
SUMMARY STEPS
1. Используйте пакет установки SMS, созданный в Создание пакета из определения, на
странице 161.
2. Объявите системную программу удаления, чтобы удалить Инструменты повышения
производительности Cisco WebEx.
DETAILED STEPS
Шаг 1
Используйте пакет установки SMS, созданный в Создание пакета из определения, на странице 161.
Шаг 2
Объявите системную программу удаления, чтобы удалить Инструменты повышения производительности
Cisco WebEx.
Инструменты повышения производительности Cisco WebEx будут удалены на этих машинах
автоматически.
ОбъявлениепрограммыдляобновленияновойверсииИнструментов
повышения производительности WebEx
Для объявления программы для обновления новой версии Инструментов повышения
производительности Cisco WebEx выполните приведенное ниже.
Перед началом работы
До установки отладочной версии или модернизации системы до нового выпуска ваши
пользователи должны удалить Инструменты повышения производительности, установленные
на их рабочих столах. После модернизации вы можете вручную установить Инструменты
повышения производительности на компьютерах ваших пользователей с помощью сайта
администрирования, или же пользователи могут скачать Инструменты повышения
производительности на странице конечных пользователей Скачивания.
Войдите на сайт Администрирования, выберите Параметры > Скачивания и выключите
приведенные ниже параметры.
• Автоматическое обновление Инструментов повышения производительности Cisco WebEx
• Разрешить пользователям скачивать приложения для настольных компьютеров WebEx
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
160
Загрузка и массовое развертывание приложений
Создание пакета из определения
SUMMARY STEPS
1. Создайте новый пакет установки SMS с помощью пакета MSI Инструментов повышения
производительности WebEx. Для получения дополнительной информации см. Создание
пакета из определения, на странице 161.
2. До объявления измените параметры программы на Автономная, системная. Для получения
дополнительной информации см. Добавление компонентов Инструментов повышения
производительности с помощью системной автономной программы SMS, на странице 158.
3. Объявите программу. Для получения дополнительной информации см. Добавление
компонентов Инструментов повышения производительности с помощью системной
автономной программы SMS, на странице 158.
DETAILED STEPS
Шаг 1
Создайте новый пакет установки SMS с помощью пакета MSI Инструментов повышения
производительности WebEx. Для получения дополнительной информации см. Создание пакета из
определения, на странице 161.
Шаг 2
До объявления измените параметры программы на Автономная, системная. Для получения
дополнительной информации см. Добавление компонентов Инструментов повышения
производительности с помощью системной автономной программы SMS, на странице 158.
Шаг 3
Объявите программу. Для получения дополнительной информации см. Добавление компонентов
Инструментов повышения производительности с помощью системной автономной программы SMS,
на странице 158.
Старая версия Инструментов повышения производительности WebEx удалена, и новая версия
Инструментов повышения производительности WebEx установлена автоматически.
Создание пакета из определения
Выполните приведенные ниже действия, чтобы создать пакет из определения.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
161
Загрузка и массовое развертывание приложений
Групповое развертывание приложения Meetings
SUMMARY STEPS
1. Откройте консоль администратора SMS и выберите База данных сайта > Пакет.
2. Правой кнопкой мыши щелкните по Пакет.
3. Выберите Создать > Пакет из определения.
4. В мастере Создание пакета из определения выберите Далее.
5. Нажмите Обзор, чтобы найти и выбрать пакет MSI Инструментов повышения
производительности WebEx, и затем нажмите Далее.
6. Выберите Всегда получать файлы из каталога источника и нажмите Далее.
7. Выберите местоположение каталога источника. Путь каталога представляет собой папку,
содержащую пакет установки. Затем нажмите Далее.
8. Нажмите Завершить.
9. Выберите База данных сайта > Пакеты > Инструменты повышения производительности
Cisco 2.82, англ. > Программы. Доступно шесть программ по умолчанию.
DETAILED STEPS
Шаг 1
Откройте консоль администратора SMS и выберите База данных сайта > Пакет.
Шаг 2
Правой кнопкой мыши щелкните по Пакет.
Шаг 3
Выберите Создать > Пакет из определения.
Шаг 4
В мастере Создание пакета из определения выберите Далее.
Шаг 5
Нажмите Обзор, чтобы найти и выбрать пакет MSI Инструментов повышения производительности
WebEx, и затем нажмите Далее.
Шаг 6
Выберите Всегда получать файлы из каталога источника и нажмите Далее.
Шаг 7
Выберите местоположение каталога источника. Путь каталога представляет собой папку, содержащую
пакет установки. Затем нажмите Далее.
Шаг 8
Нажмите Завершить.
Шаг 9
Выберите База данных сайта > Пакеты > Инструменты повышения производительности Cisco 2.82, англ.
> Программы. Доступно шесть программ по умолчанию.
Групповое развертывание приложения Meetings
В этом разделе приведены описания заданий в рамках установки приложения Cisco WebEx
Meetings. Этот раздел представляет собой полное руководство по различным типам установки,
включая установку программы на одном компьютере и большом количестве машин с помощью
сервера Microsoft Systems Management Server 2003 (SMS)
Примечание
"Установка в фоновом режиме" означает, что приложение может разворачиваться в
фоновом режиме, однако требует настройку конечным пользователем.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
162
Загрузка и массовое развертывание приложений
Установка Cisco WebEx Meetings
Установка Cisco WebEx Meetings
Перед началом работы
Приведенные ниже необходимые условия применяются к установщику Cisco WebEx Meetings.
• Установка пакета MSI Cisco WebEx требует наличия прав администратора. Пакет MSI
устанавливается в папку по умолчанию "Программы" операционной системы, для доступа
к которой необходимы права администратора.
• Пакет MSI Cisco WebEx разработан для Windows Installer Service 2.0 и более новых версий.
Если локальная машина настроена с помощью более ранней версии, отобразится
сообщение об ошибке, информирующее о том, что для установки этого пакета MSI
необходима более новая версия программы Windows Installer Service. По выполнении
пакета MSI пользователю будут приведены инструкции в отношении базового интерфейса
MSI.
SUMMARY STEPS
1. Запустите установщик на компьютере пользователя.
2. Нажмите Далее в нескольких следующих диалоговых окнах, пока не отобразится диалоговое
окно установки.
3. Нажмите Установить.
4. Нажмите Завершить по окончании установки.
DETAILED STEPS
Шаг 1
Запустите установщик на компьютере пользователя.
Откроется мастер установки с приветственным сообщением.
Шаг 2
Нажмите Далее в нескольких следующих диалоговых окнах, пока не отобразится диалоговое окно
установки.
Шаг 3
Нажмите Установить.
Шаг 4
Нажмите Завершить по окончании установки.
Удалите приложение Cisco WebEx Meetings локально.
Вы можете войти на компьютер пользователя и удалить приложение Cisco WebEx Meetings на
панели управления или в папке WebEx на локальном жестком диске.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
163
Загрузка и массовое развертывание приложений
Установка приложения для проведения совещаний администратором в фоновом режиме с помощью
командной строки
Перед началом работы
Приложение Cisco WebEx Meetings установлено на компьютере пользователя.
Шаг 1
Войдите на компьютер пользователя.
Шаг 2
Удалите приложение Cisco WebEx Meetings с помощью одного из приведенных ниже способов.
• Выберите Пуск > Панель управления > Программы и компоненты. В списке программ выберите
Cisco WebEx Meetings и затем Удалить/изменить.
• Выберите Пуск > Компьютер > Система (C:) > Папка "ProgramData" > Папка "WebEx". Щелкните
правой кнопкой мыши atcliun.exe и выберите Удалить.
При удалении atcliun.exe из папки WebEx удаляются обе версии приложения WebEx
Meetings, локальная и облачная, если обе версии приложения сохранены на локальном
жестком диске пользователя. Однако при удалении приложения с помощью панели
управления удаляется только локальная версия приложения.
Приложение Cisco WebEx Meetings удалено на компьютере пользователя.
Примечание
Установкаприложениядляпроведениясовещанийадминистратором
в фоновом режиме с помощью командной строки
Администраторы могут войти на компьютер пользователя и установить приложение Cisco
WebEx в фоновом режиме.
Шаг 1
Войдите на компьютер пользователя.
Шаг 2
Скачайте пакет MSI на жесткий диск компьютера.
Шаг 3
Откройте командную строку Windows.
В Windows 7 и Windows Vista для ее открытия следует использовать Запуск от имени администратора.
Шаг 4
Введите команду MSI для установки приложений совещаний Cisco WebEx в автоматическом режиме.
Пример:
Введите msiexec /i onpremmc.msi /qn.
Шаг 5
Перезапустите компьютер.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
164
Загрузка и массовое развертывание приложений
Удаление приложения для проведения совещаний администратором в фоновом режиме с помощью
командной строки
Удалениеприложениядляпроведениясовещанийадминистратором
в фоновом режиме с помощью командной строки
Администраторы могут войти на компьютер пользователя и удалить приложение для
проведение совещаний в фоновом режиме.
Шаг 1
Войдите на компьютер пользователя.
Шаг 2
Откройте командную строку Windows.
В Windows 7 и Windows Vista для ее открытия следует использовать Запуск от имени администратора.
Шаг 3
Удалите все компоненты пакета MSI , введя onpremmc.msi команду msiexec/x onpremmc.msi/qn.
Автоматическая установка с помощью SMS
Перед началом работы
Приведенные ниже ограничения касаются автоматической установки с помощью SMS.
• Индивидуальный режим SMS не поддерживается.
• Если пользователь входит на компьютер с помощью удаленного рабочего стола, пока
администратор размещает пакет, он должен перезапустить компьютер, чтобы обеспечить
нормальную работу приложения WebEx Meetings.
Объявлениеприложения Cisco WebEx Meetings спомощьюсистемной
автономной программы SMS
Будучи администратором SMS выполните приведенную ниже процедуру для объявления
приложения Cisco WebEx Meetings с помощью системной автономной программы SMS.
Перед началом работы
Войдите на сайт Администрирования и настройте параметры скачивания на установку
приложений рабочего стола WebEx на рабочий стол пользователя вручную. Для получения
дополнительных сведений см. раздел "Настройка параметров скачивания" Руководства по
администрированию Cisco WebEx Meetings Server.
SUMMARY STEPS
1. Создайте пакет из определения. Для получения дополнительной информации см. Создание
пакета из определения, на странице 161.
2. Измените параметры программы на "Автономная, системная" до объявления.
3. Теперь вы можете объявить программу.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
165
Загрузка и массовое развертывание приложений
Объявление приложения Cisco WebEx Meetings с помощью системной автономной программы SMS
DETAILED STEPS
Шаг 1
Создайте пакет из определения. Для получения дополнительной информации см. Создание пакета из
определения, на странице 161.
Шаг 2
Измените параметры программы на "Автономная, системная" до объявления.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты > Cisco WebEx
Meeting Application, Cisco WebEx LLC, англ. > Программы.
b) Щелкните правой кнопкой мыши по опции Автономная, системная и затем выберите Свойства, чтобы
открыть диалоговое окно Свойства системной автономной программы.
c) Откройте вкладку Среда.
• Для опции Программа может запускаться выберите Только когда пользователь выполнил вход.
• В разделе Режим работы выберите Работать с правами администратора. Не включайте
Разрешать пользователям взаимодействовать с этой программой.
d) Откройте вкладку Общая информация.
e) Добавьте дополнительный параметр в командную строку, чтобы определить некоторые опции для
приложения WebEx Meetings.
Пример:
Например, начальная командная строка представляет собой: msiexec /i "onpremmc.msi" /qn
Шаг 3
Теперь вы можете объявить программу.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты > Cisco WebEx
Meeting Application, Cisco WebEx LLC, англ. > Программы.
b) Правой кнопкой мыши щелкните по Системная, автономная.
c) Нажмите Все действия > Распределить программное обеспечение.
d) Нажмите Далее в Мастере распределения программного обеспечения.
e) Выберите сервер SMS и нажмите Далее.
f) Выберите собрание и нажмите Далее.
g) Введите имя объявления в поле Имя и выберите Далее.
h) Укажите, должно ли объявление касаться вложенных коллекций, и нажмите Далее.
i) Укажите, когда программа будет объявлена, и нажмите Далее.
j) Укажите, присваивать ли программу, и нажмите Далее.
k) Нажмите Завершить на странице Завершение работы с мастером распределения программного
обеспечения.
l) Перейдите в каталог \Site Database\System Status\Advertisement Status и проверьте состояние объявления.
При включении уведомлений пользователь увидит сообщение с указанием того, что присвоенная
программа запустится после ее объявления. Присвоенная программа запустится автоматически.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
166
Загрузка и массовое развертывание приложений
Удаление приложения Cisco WebEx Meetings с помощью системной программы удаления SMS
Удаление приложения Cisco WebEx Meetings с помощью системной
программы удаления SMS
Администратор SMS может удалить приложение Cisco WebEx Meetings с помощью системной
программы удаления SMS, выполнив приведенные ниже действия.
SUMMARY STEPS
1. Используйте пакет установки SMS, созданный в Создание пакета из определения, на
странице 161.
2. Объявите системную программу удаления, чтобы удалить приложение Cisco WebEx Meetings.
DETAILED STEPS
Шаг 1
Используйте пакет установки SMS, созданный в Создание пакета из определения, на странице 161.
Шаг 2
Объявите системную программу удаления, чтобы удалить приложение Cisco WebEx Meetings.
Приложение Cisco WebEx Meetings будет автоматически удалено на выбранных машинах.
Групповое развертывание Проигрывателя сетевых
записей
В этом разделе приведены описания заданий в рамках установки проигрывателя сетевых
записей Cisco WebEx. Этот раздел представляет собой полное руководство по различным
типам установки, включая установку программы на одном компьютере и большом количестве
машин с помощью сервера Microsoft Systems Management Server 2003 (SMS)
Установка проигрывателя сетевых записей
Перед началом работы
Приведенные ниже необходимые условия применяются к установщику проигрывателя сетевых
записей Cisco WebEx.
• Установка пакета MSI Cisco WebEx требует наличия прав администратора. Пакет MSI
устанавливается в папку по умолчанию "Программы" операционной системы, для доступа
к которой необходимы права администратора.
• Пакет MSI Cisco WebEx разработан для Windows Installer Service 2.0 и более новых версий.
Если локальная машина настроена с помощью более ранней версии, отобразится
сообщение об ошибке, информирующее о том, что для установки этого пакета MSI
необходима более новая версия программы Windows Installer Service. По выполнении
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
167
Загрузка и массовое развертывание приложений
Установка проигрывателя записей в фоновом режиме с помощью командной строки
пакета MSI пользователю будут приведены инструкции в отношении базового интерфейса
MSI.
SUMMARY STEPS
1. Запустите установщик на компьютере пользователя.
2. Нажмите Далее в нескольких следующих диалоговых окнах, пока не отобразится диалоговое
окно установки.
3. Нажмите Установить.
4. Нажмите Завершить по окончании установки.
DETAILED STEPS
Шаг 1
Запустите установщик на компьютере пользователя.
Откроется мастер установки с приветственным сообщением.
Шаг 2
Нажмите Далее в нескольких следующих диалоговых окнах, пока не отобразится диалоговое окно
установки.
Шаг 3
Нажмите Установить.
Шаг 4
Нажмите Завершить по окончании установки.
Установка проигрывателя записей в фоновом режиме с помощью
командной строки
Администраторы могут войти на компьютер пользователя и установить проигрыватель записей
в фоновом режиме.
SUMMARY STEPS
1. Войдите на компьютер пользователя.
2. Скачайте пакет MSI на жесткий диск компьютера.
3. Откройте командную строку Windows.
4. Введите команду MSI для установки проигрывателя записей в фоновом режиме.
5. Перезапустите компьютер.
DETAILED STEPS
Шаг 1
Войдите на компьютер пользователя.
Шаг 2
Скачайте пакет MSI на жесткий диск компьютера.
Шаг 3
Откройте командную строку Windows.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
168
Загрузка и массовое развертывание приложений
Удаление проигрывателя записей в фоновом режиме с помощью командной строки
В Windows 7 и Windows Vista для ее открытия следует использовать Запуск от имени администратора.
Шаг 4
Введите команду MSI для установки проигрывателя записей в фоновом режиме.
Пример:
Введите msiexec/i nbr2player_onprem.msi/qn.
Шаг 5
Перезапустите компьютер.
Удаление проигрывателя записей в фоновом режиме с помощью
командной строки
Администраторы могут войти на компьютер пользователя и удалить проигрыватель записей
в фоновом режиме.
Шаг 1
Войдите на компьютер пользователя.
Шаг 2
Скачайте пакет MSI на жесткий диск компьютера.
Шаг 3
Откройте командную строку Windows.
В Windows 7 и Windows Vista для ее открытия следует использовать Запуск от имени администратора.
Шаг 4
Удалите все компоненты пакета MSI onpremmc.msi. Для этого введите команду msiexec/i
nbr2player_onprem.msi/qn.
Автоматическая установка с помощью SMS
Перед началом работы
Приведенные ниже ограничения касаются автоматической установки с помощью SMS.
• Индивидуальный режим SMS не поддерживается.
• Если пользователь входит на компьютер с помощью удаленного рабочего стола, пока
администратор размещает пакет, он должен перезапустить компьютер, чтобы обеспечить
нормальную работу приложения WebEx Meetings.
Объявлениепроигрывателясетевыхзаписей Cisco WebEx спомощью
системной автономной программы SMS
Будучи администратором SMS выполните приведенную ниже процедуру для объявления
проигрывателя сетевых записей Cisco WebEx с помощью системной автономной программы
SMS.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
169
Загрузка и массовое развертывание приложений
Объявление проигрывателя сетевых записей Cisco WebEx с помощью системной автономной программы
SMS
Перед началом работы
Войдите на сайт Администрирования и настройте параметры скачивания на установку
приложений рабочего стола WebEx на рабочий стол пользователя вручную. Для получения
дополнительных сведений см. раздел "Настройка параметров скачивания" Руководства по
администрированию Cisco WebEx Meetings Server.
SUMMARY STEPS
1. Создайте пакет из определения. Для получения дополнительной информации см. Создание
пакета из определения, на странице 161.
2. Измените параметры программы на "Автономная, системная" до объявления.
3. Теперь вы можете объявить программу.
DETAILED STEPS
Шаг 1
Создайте пакет из определения. Для получения дополнительной информации см. Создание пакета из
определения, на странице 161.
Шаг 2
Измените параметры программы на "Автономная, системная" до объявления.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты > Проигрыватель
сетевых записей Cisco WebEx, Cisco WebEx LLC, англ. > Программы.
b) Щелкните правой кнопкой мыши по опции Автономная, системная и затем выберите Свойства, чтобы
открыть диалоговое окно Свойства системной автономной программы.
c) Откройте вкладку Среда.
• Для опции Программа может запускаться выберите Только когда пользователь выполнил вход.
• В разделе Режим работы выберите Работать с правами администратора. Не включайте
Разрешать пользователям взаимодействовать с этой программой.
d) Откройте вкладку Общая информация.
e) Добавьте дополнительный параметр в командную строку, чтобы определить некоторые опции для
приложения WebEx Meetings.
Пример:
Например, начальная командная строка представляет собой: msiexec /i "nbr2player_onprem.msi" /qn
Шаг 3
Теперь вы можете объявить программу.
a) Откройте консоль администратора SMS и выберите База данных сайта > Пакеты > Проигрыватель
сетевых записей Cisco WebEx, Cisco WebEx LLC, англ. > Программы.
b) Правой кнопкой мыши щелкните по Системная, автономная.
c) Нажмите Все действия > Распределить программное обеспечение.
d) Нажмите Далее в Мастере распределения программного обеспечения.
e) Выберите сервер SMS и нажмите Далее.
f) Выберите собрание и нажмите Далее.
g) Введите имя объявления в поле Имя и выберите Далее.
h) Укажите, должно ли объявление касаться вложенных коллекций, и нажмите Далее.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
170
Загрузка и массовое развертывание приложений
Удаление проигрывателя сетевых записей Cisco WebEx с помощью системной программы удаления
SMS
i) Укажите, когда программа будет объявлена, и нажмите Далее.
j) Укажите, присваивать ли программу, и нажмите Далее.
k) Нажмите Завершить на странице Завершение работы с мастером распределения программного
обеспечения.
l) Перейдите в каталог \Site Database\System Status\Advertisement Status и проверьте состояние объявления.
При включении уведомлений пользователь увидит сообщение с указанием того, что присвоенная
программа запустится после ее объявления. Присвоенная программа запустится автоматически.
Удаление проигрывателя сетевых записей Cisco WebEx с помощью
системной программы удаления SMS
Администратор SMS может удалить проигрыватель сетевых записей Cisco WebEx с помощью
системной программы удаления SMS, выполнив приведенные ниже действия.
SUMMARY STEPS
1. Используйте пакет установки SMS, созданный в Создание пакета из определения, на
странице 161.
2. Объявите системную программу удаления, чтобы удалить проигрыватель сетевых записей
Cisco WebEx.
DETAILED STEPS
Шаг 1
Используйте пакет установки SMS, созданный в Создание пакета из определения, на странице 161.
Шаг 2
Объявите системную программу удаления, чтобы удалить проигрыватель сетевых записей Cisco WebEx.
Проигрыватель сетевых записей Cisco WebEx будет автоматически удален на выбранных машинах.
Повторная настройка параметров после обновления
После обновления проигрыватель сетевых записей обновляется автоматически при первом
запуске для воспроизведения записи.
После обновления программного обеспечения Cisco WebEx Meetings Server (CWMS) необходимо
обновить пути для приложений массового развертывания.
Для систем Mac путь соответствует /Users/(локальный пользователь)/Library/Application
Support/WebEx Folder/.
Для систем Windows путь зависит от версии, типа скачивания и типа веб-браузера:
• Windows XP, Windows 2000
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
171
Загрузка и массовое развертывание приложений
Повторная настройка параметров после обновления
◦<SystemDisk>\Windows\Downloaded Program Files\WebEx (общие
пользователи-администраторы)
◦<SystemDisk>\Program Files\WebEx (установка MSI клиента WebEx)
◦<SystemDisk>\Documents and Settings\<UserName>\ WebEx (общие пользователи)
◦<SystemDisk>\Documents and Settings\<UserName>\Application Data\WebEx (для скачиваний
Java)
◦<SystemDisk>\Documents and Settings\<UserName>\Local Settings\Temporary Internet
Files\webexmc (решение .exe)
◦<SystemDisk>\Documents and Settings\<UserName>\Local Settings\Temp\WebEx (запись
<Username\WebEx fail)
◦<Folder name registered by ieatgpc.dll>\WebEx (при надстройке ieatpgc.dll в системе)
◦<FireFoxDir>\plugins\WebEx (для Mozilla Firefox)
• Windows 7 и Windows Vista: <SystemDisk>\ProgramData\WebEx
• В Инструментах повышения производительности или WebEx Connect используйте пути
Инструментов повышения производительности или WebEx Connect.
• При использовании установки MSI всегда используйте уникальный путь. Система
проигнорирует существующий ранее файл.
• При использовании типа скачивания с Windows 7 ваша система использует уникальный
путь. В Windows XP если GPC может найти зарегистрированное значение таблицы, система
использует существующую ранее папку. В противном случае система использует
собственный путь, как описано выше.
Клиентские приложения в системах Windows и Mac автоматически обновляются для поддержки
совместимости с обновленной системой.
В заблокированной среде обновления следует произвести вручную для систем Windows, но
не для систем Mac.
Примечание
Версии Инструментов повышения производительности и приложения для проведения
совещаний, совместимые с версией Cisco WebEx Meeting Server, можно найти по адресу
Матрица совместимости приложения Cisco WebEx Meetings и Инструментов повышения
производительности, на странице 232.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
172
ГЛАВА
8
Конфигурация системы единого входа
SAML
• Обзор системы единого входа, страница 173
• Преимущества системы единого входа, страница 174
• Обзор настройки системы единого входа SAML 2.0, страница 175
• Система единого входа SAML для входа конечного пользователя и администратора,
страница 176
• Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы
WebEx Meetings Server, страница 177
• Атрибуты утверждения SAML, страница 188
Обзор системы единого входа
Стандарты системы единого входа веб-федерации, например SAML 2.0, предполагают
безопасные механизмы для передачи учетных данных и соответствующей информации между
различными веб-сайтами, имеющими собственные системы авторизации и аутентификации.
SAML 2.0 является открытым стандартом, разработанным техническим комитетом компании
OASIS Security Services.
Протокол SAML 2.0 стал чрезвычайно успешным и становится все более популярным в сфере
финансовых услуг, высшего образования, систем правления и других отраслевых сегментов.
Поддержка протокола SAML 2.0 обеспечивается всеми крупными поставщиками сетевых
систем управления. Согласно требованиям Государственного управления служб общего
назначения США (GSA) все поставщики должны принимать участие в программе федерации
удостоверений электронной аутентификации США, чтобы соответствовать требованиям SAML
2.0.
Веб-сайты, совместимые с SAML 2.0, обмениваются учетными данными пользователей
посредством утверждений SAML. Утверждение SAML является документом XML, содержащим
достоверные данные о предмете, включая, например, имя пользователя и права. Утверждения
SAML, как правило, снабжаются цифровой подписью, удостоверяющей их подлинность.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
173
Конфигурация системы единого входа SAML
Преимущества системы единого входа
Множество больших предприятий развернули в своих корпоративных интрасетях объединенную
систему управления идентификацией и доступом (IAM), а также систему поставщика
удостоверений (IdP), например Ping Identity, Ping Federate, CA SiteMinder, Open AM и Windows
ADFS 2.0. Эти системы IAM и IdP управляют аутентификацией пользователя и требованиями
системы единого входа для сотрудников и партнеров. Системы IAM и IdP используют протоколы
SAML для взаимодействия с веб-сайтами партнеров вне их брандмауэров. Пользователи
могут использовать системы IAM и IdP для автоматической аутентификации своих
пользователей в службах организации совещаний Cisco WebEx. Это повышает общую
эффективность системы вследствие того, что пользователям не нужно запоминать имена
пользователей и пароли, чтобы начинать совещания и присоединяться к ним на веб-сайтах
Cisco WebEx.
Примечание
WebEx Meetings Server поддерживает только системы SAML 2.0 IdP. Служба не поддерживает
системы IdP более старых стандартов SAML 1.1 и WS-Federate в отличие от облачных служб
организации совещаний Cisco WebEx, которые продолжают поддерживать протоколы SAML
1.1 и WS-Federate. Далее приведен список систем SAML 2.0 IdP, утвержденных для работы
с Cisco WebEx Meetings Server.
• Microsoft ADFS 2.0 (бесплатное расширение для Microsoft Windows Server 2008/Windows
Server 2008 R2 или роли сервера AD FS в Windows Server 2012)
• Ping Identity Ping Federate 6.6.0.17
• Forgerock Open AM 10.0.0
• CA SiteMinder 6.0 SP6
Поскольку SAML 2.0 является открытым стандартом, другие системы SAML 2.0 IdP также
могут работать с Cisco WebEx Meetings Server. Однако другие системы SAML 2.0 IdP не были
испытаны компанией Cisco. Поэтому приведение таких интеграций в действие входит в
обязанности пользователя.
Преимущества системы единого входа
Система единого входа имеет приведенные ниже преимущества.
• Упрощенная аутентификация пользователей. Будучи программой, не требующей
предварительной настройки, Cisco WebEx Meetings Server предполагает вход пользователей
с помощью адресов электронной почты и их собственных паролей, созданных специально
для системы Meetings Server. Пользователи выбирают пароли при активации учетных
записей Meetings Server. Такой подход идеален для небольших и средних организаций,
однако организации большего размера предпочитают использовать аутентификацию с
помощью корпоративных учетных данных, то есть Active Directory, для обеспечения более
высокого уровня безопасности. Этого можно достичь с помощью системы единого входа
SAML 2.0.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
174
Конфигурация системы единого входа SAML
Обзор настройки системы единого входа SAML 2.0
Примечание
Одним из преимуществ системы единого входа в отношении безопасности
является то, что корпоративный пароль после успешной аутентификации
пользователя фактически никогда не отправляется и не хранится в Cisco
WebEx Meetings Server.
• Упрощенное управление пользователями. Большие организации с непостоянными
трудовыми ресурсами вследствие естественной убыли персонала предпочитают
автоматизировать процесс управления пользователями с помощью интеграции с WebEx
Meetings Server. Это предполагает автоматизацию приведенного ниже.
• Создание учетных записей пользователей при приеме сотрудников в организацию.
• Обновления учетных записей при изменении ролей пользователей внутри
организации.
• Деактивация учетных записей пользователей при увольнении сотрудников.
Эти действия могут выполняться автоматически путем настройки функций Автоматическое
создание учетной записи и Автоматическое обновление учетной записи в разделе системы
единого входа сайта Администрирования Cisco WebEx Meetings Server. Мы рекомендуем
включить эти функции, если они также поддерживаются SAML IdP. Учетные записи
пользователей автоматически создаются и обновляются "по запросу" при успешной
аутентификации пользователей, исключая при этом необходимость создавать
пользователей вручную с помощью сайта Администрирования Cisco WebEx. Таким же
образом, пользователи больше не смогут входить в их учетные записи после выхода из
организации, поскольку SAML 2.0 IdP блокирует их после удаления из базы данных
пользователей SAML 2.0 IdP, которая, как правило, является прокси-сервером для
основного корпоративного каталога.
Обзор настройки системы единого входа SAML 2.0
Важное примечание
Осторожно!
Если вы или кто-либо в вашей организации не имеете опыта в использовании системы
единого входа SAML 2.0, мы рекомендуем обратиться к квалифицированному партнеру
Cisco AUC или представителю служб Cisco Advanced Services. Мы даем такие рекомендации,
поскольку настройка системы единого входа SAML может быть достаточно сложной.
Если ответ SAML имеет возврат каретки в любом поле, происходит сбой автоматического
обновления, создания учетной записи и аутентификации. Несмотря на то, что поставщик
SAML рассчитывает цифровую подпись с возвратом каретки, Cisco WebEx Meetings Server
удаляет возврат каретки, что приводит к недопустимости цифровой подписи.
Просмотрите приведенные ниже общие инструкции для настройки системы единого входа
SAML 2.0.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
175
Конфигурация системы единого входа SAML
Система единого входа SAML для входа конечного пользователя и администратора
1 Убедитесь в том, что инфраструктура системы единого входа SAML 2.0 находится в
соответствующем месте и интегрирована в корпоративный каталог. Это означает настройку
SAML 2.0 IdP и веб-сайта аутентификации системы единого входа. Веб-сайт аутентификации
является порталом, на котором пользователи вводят свои корпоративные учетные данные.
2 Убедитесь в том, что пользователи имеют доступ к веб-сайту аутентификации системы
единого входа. Этот шаг важен, поскольку в составе процедуры входа Cisco WebEx Meetings
Server перенаправляет пользователей на указанный веб-сайт аутентификации.
Примечание
Если ваша система Cisco WebEx Meetings Server настроена на общий доступ, что позволяет
пользователям входить и присоединяться к совещаниям из Интернета, чрезвычайно важно
также обеспечить доступ к веб-сайту аутентификации системы единого входа из Интернета.
Как правило, это означает развертывание SAML 2.0 IdP в DMZ. Без этого дополнительного
шага пользователи при входе в Cisco WebEx Meetings Server из Интернета столкнуться с
ошибкой "404: сайт не найден".
3 Подключите WebEx Meetings Server к SAML 2.0 IdP с помощью двух приведенных ниже
способов.
• Нажмите Параметры > Безопасность > Система единого входа веб-федерации на
сайте Администрирования Cisco WebEx Meetings Server.
• Следуйте инструкциям, приведенным в документации к SAML 2.0 IdP. Обратите
внимание, что эти инструкции могут отличаться в зависимости от продавца или версии
SAML 2.0 IdP. Это еще одна причина обратиться к квалифицированному партнеру Cisco
AUC или представителю служб Cisco Advanced Services за помощью во внедрении этого
продукта.
Примечание
Не используйте инструкции в отношении настройки SAML 2.0 IdP,
приведенные в сети разработчиков Cisco, поскольку эти инструкции
предназначены для облачных служб проведения совещаний Cisco WebEx
и потому не работают с Cisco WebEx Meetings Server надлежащим образом.
Система единого входа SAML для входа конечного
пользователя и администратора
Система единого входа SAML, как правило, применяется только в целях входа на сайте
конечного пользователя, а не на сайте администратора. На сайтах Cisco WebEx Meetings Server
с интеграцией системы единого входа SAML 2.0 при аутентификации пользователя поведение
зеркально отражает поведение SaaS WebEx. Администратор Cisco WebEx Meetings Server (и
администратор SaaS WebEx) может входить в учетную запись конечного пользователя с
помощью системы единого SAML, однако должен выполнять вход в учетную запись
администратора в этой же системе с помощью другого пароля. В случае серьезных отказов
в работе iDP системы единого входа SAML это гарантирует доступ администратора к сайту
Администрирования. Без этого предохранительного механизма вы могли бы столкнуться с
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
176
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
ситуацией, когда сайт Администрирования становится недоступным не вследствие ошибки
продукта, а вследствие проблемы с IdP системы единого входа SAML. IdP системы единого
входа SAML устанавливается на сервере вне Cisco WebEx Meetings Server (или SaaS WebEx) и
потому не входит в сферу вашего управления.
Отличия системы единого входа SAML 2.0 для облачных
служб WebEx Meeting и службы WebEx Meetings Server
В то время как облачные службы организации совещаний Cisco WebEx при создании учетных
записей пользователей используют уникальные идентификаторы пользователей, Cisco WebEx
Meetings Server использует для этого электронные адреса. Это приводит к указанным ниже
последствия для системы единого входа SAML 2.0.
• Для утверждения SAML обязательно иметь адрес электронной почты в поле "NameID".
Без этого происходит ошибка аутентификации пользователя и создания учетной записи
вследствие того, что Cisco WebEx Meetings Server не разрешает создание учетных записей
пользователей без соответствующих электронных адресов.
• Облачные службы организации совещаний Cisco WebEx разрешают удаление домена
электронной почты, например "@cisco.com", из UPN (имя участника-пользователя), когда
функция автоматического создания учетных записей включена. Это приведет к созданию
учетной записи пользователя, похожей на идентификатор пользователя. Поскольку WebEx
Meetings Server для создания учетных записей пользователей использует полный адрес
электронный почты, вы не можете удалить домен электронной почты из UPN.
Практически, вы можете сначала развернуть Cisco WebEx Meetings Server без системы единого
входа SAML 2.0 и включить ее позднее. Это приводит к определенным последствиям в
отношении аутентификации пользователей, автоматического создания учетных записей и их
автоматического обновления.
Сценарий
Процесс
Автоматическое AAC выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Автоматическое AAU
обновление выключено
учетной
записи (AAC)
включено
Вы не
включили
систему
единого
входа.
В системе
были созданы
учетные
записи
пользователя.
Пользователи Н/Д
выполняют
вход с
помощью их
электронных
адресов и
паролей.
Н/Д
Н/Д
Н/Д
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
177
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Затем вы
включаете
систему
единого
входа.
Пользователи
с
существующими
учетными
записями
входят на
свой сайт
WebEx, в
Инструменты
повышения
производительности
WebEx или
приложение
Cisco WebEx
Meetings с их
мобильных
устройств.
Процесс
Автоматическое AAC выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Н/Д
Н/Д
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
178
Автоматическое AAU
обновление выключено
учетной
записи (AAC)
включено
Н/Д
Н/Д
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Автоматическое AAU
обновление выключено
учетной
записи (AAC)
включено
Пользователи
перенаправляются
на веб-сайт
аутентификации
SAML 2.0 IdP,
на котором им
необходимо
выполнить
вход с
помощью их
корпоративных
учетных
данных, а не
собственных
электронных
адресов и
паролей.
Пользователи
успешно
входят на
сайт,
поскольку
распознаются
системой
SAML 2.0 IdP
как
действительные
пользователи.
Не будучи
действительными
пользователями,
они получат
сообщение от
системы
SAML 2.0 IdP о
том, что они
не могут
использовать
WebEx
Meetings Server
или что они
являются
недействительными
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
179
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
пользователями.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
180
Автоматическое AAU
обновление выключено
учетной
записи (AAC)
включено
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Система
Совпадает с
единого входа предыдущим
включена.
сценарием.
Пользователи
не имеют
существующих
учетных
записей в
системе.
Учетные
записи
пользователей
в Cisco WebEx
Meetings Server
создаются "по
запросу"
после их
входа.
Необходимое
условие.
Утверждение
SAML в поле
"NameID"
содержит
действительный
электронный
адрес.
Автоматическое AAU
обновление выключено
учетной
записи (AAC)
включено
Пользователи Н/Д
не имеют
существующих
учетных
записей в
системе. Они
смогут войти,
но не смогут
использовать
Cisco WebEx
Meetings Server.
Самым
простым
способом
решить эту
ситуацию
является
приведенное
ниже.
Н/Д
• Оставить
функцию
AAC
включенной.
• Перед
входом
пользователей
вручную
создать
учетные
записи
пользователей
с
помощью
функций
"Импорт
файла
CSV" или
"Создать
пользователя"
на сайте
Администрирования
Cisco
WebEx.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
181
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Система
Совпадает со Н/Д
единого входа вторым
включена.
сценарием.
Пользователи,
которые уже
выполняли
вход в
систему
единого
входа, входят
повторно.
Н/Д
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
182
Автоматическое AAU
обновление выключено
учетной
записи (AAC)
включено
Существующие Н/Д
учетные
записи
пользователей
автоматически
обновляются
согласно
всем
изменениям
учетных
данных
пользователя
(как правило,
имя или
фамилия),
пока данные
в поле
"NameID"
неизменны.
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Следующим
шагом
выключите
систему
единого
входа.
Это
необычный
сценарий,
поскольку
заказчики, как
правило,
оставляют
систему
единого входа
включенной.
Процесс
Автоматическое AAC выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Н/Д
Н/Д
Автоматическое AAU
обновление выключено
учетной
записи (AAC)
включено
Н/Д
Н/Д
Пользователи,
которые уже
выполняли
вход в
систему
единого
входа, входят
повторно.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
183
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Когда
пользователи
вводят свои
корпоративные
учетные
данные, они
не могут
войти,
поскольку
WebEx
Meetings Server
ожидает от
них указание
электронных
адресов и
собственных
паролей.
В таком
случае
проинформируйте
пользователей
о
переустановке
собственных
паролей в
учетных
записях
WebEx и дайте
им
достаточно
времени до
выключения
системы
единого
входа.
После
переустановки
паролей
пользователи
смогут
входить в
систему с
помощью
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
184
Автоматическое AAU
обновление выключено
учетной
записи (AAC)
включено
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Автоматическое AAU
обновление выключено
учетной
записи (AAC)
включено
своих
электронных
адресов и
собственных
паролей.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
185
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Особый
случай.
Пользователь
также
является
системным
администратором.
Сценарий А.
Пользователь
входит на
сайт WebEx.
Процесс
Автоматическое AAC выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Сценарий А.
Результат
соответствует
представленному
в
предыдущем
сценарии.
Сценарий Б.
Н/Д
Сценарий А.
Результат
соответствует
представленному
в предыдущем
сценарии.
Сценарий Б.
Н/Д
Сценарий Б.
Пользователь
входит на
сайт
Администрирования
Cisco WebEx.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
186
Автоматическое AAU
обновление выключено
учетной
записи (AAC)
включено
Сценарий А.
Результат
соответствует
представленному
в
предыдущем
сценарии.
Сценарий Б.
Н/Д
Сценарий А.
Результат
соответствует
представленному
в
предыдущем
сценарии.
Сценарий Б.
Н/Д
Конфигурация системы единого входа SAML
Отличия системы единого входа SAML 2.0 для облачных служб WebEx Meeting и службы WebEx Meetings
Server
Сценарий
Процесс
Автоматическое AAC выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Автоматическое AAU
обновление выключено
учетной
записи (AAC)
включено
Сценарий А.
Результат
соответствует
представленному
в
предыдущем
сценарии
Сценарий Б. В
отличие от
входа на сайт
WebEx при
входе на сайт
Администрирования
Cisco WebEx
пользователю
всегда
необходимо
вводить
электронный
адрес и
собственный
пароль.
Другими
словами,
система
единого входа
не действует
при входе на
сайт
Администрирования
Cisco WebEx.
Это мера
безопасности,
предполагаемая
продуктом,
для
гарантированного
входа
системных
администраторов
на сайт
Администрирования
Cisco WebEx.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
187
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Сценарий
Процесс
Автоматическое AAC выключено
аутентификации создание
пользователя учетной
записи (AAC)
включено
Автоматическое AAU
обновление выключено
учетной
записи (AAC)
включено
Если же сайт
Администрирования
Cisco WebEx
также
поддерживает
систему
единого
входа, сбои в
работе SAML
2.0 IdP и
разрыв
сетевого
соединения
между Cisco
WebEx
Meetings Server
и SAML 2.0 IdP
могут
привести к
тому, что
системные
администраторы
больше не
смогут
входить в
продукт и
управлять им.
Поэтому
система
единого входа
не
поддерживается
сайтом
Администрирования
Cisco WebEx.
Атрибуты утверждения SAML
В таблице ниже приведены атрибуты утверждения SAML, поддерживаемые сервером Cisco
WebEx Meetings Server. Укажите имя, фамилию, адрес электронной почты и атрибуты
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
188
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
updatetimestamp. Автоматическое обновление не будет работать, пока не будет настроен атрибут
updatetimestamp.
Поддерживаемые атрибуты утверждения SAML
Имя
атрибута
Значение
атрибута
Обязательно Диапазон значения
для
автоматического
создания
пользователя
lastname
Да
firstname
Да
email
Да
updatetimestamp Время
Нет
обновления
информации о
пользователе
Комментарии
Действительный формат
электронной почты
При отсутствии
значения
"updateTimeStamp"
длинный формат:
невозможно
образец:
выполнить
System.currentTimeMillis() автоматическое
обновление
Формат LDIF:
пользователя,
ддммггггЧЧммсс
который, как правило,
отображен в атрибуте
ЧЧ:мм:сс дд-мм-гггг
"whenChanged", если
образец: 20090115213256
IdP связано с AD.
Формат UTC
Поддерживаемый
формат
("2009-10-09T06:00:32Z")
optionalparams
Нет
Дополнительные
параметры можно
установить в
форматах, которые
описаны ниже в
разделе
"Дополнительные
параметры".
OPhoneCountry
Нет
Код страны
служебного номера
телефона
OPhoneArea
Нет
Зона служебного
номера телефона
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
189
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Имя
атрибута
Значение
атрибута
Обязательно Диапазон значения
для
автоматического
создания
пользователя
OPhoneLocal
Нет
Введите только
Местный номер
цифровые символы.
служебного телефона
Например, 5551212. Не
вводите нецифровые
символы, например тире
и скобки.
OPhoneExt
Нет
Добавочный номер
служебного телефона
FPhoneCountry
Нет
Код страны
альтернативного
номера телефона
FPhoneArea
Нет
Код альтернативного
номера телефона
FPhoneLocal
Нет
Альтернативный
местный номер
телефона
FPhoneExt
Нет
Расширение
альтернативного
номера телефона
PPhoneCountry
Нет
Код страны
альтернативного
номера телефона 2
PPhoneArea
Нет
Альтернативный
номер телефона 2
PPhoneLocal
Нет
Альтернативный
местный номер
телефона 2
PPhoneExt
Нет
Расширение
альтернативного
номера телефона 2
MPhoneCountry
Нет
Код страны
мобильного номера
телефона
MPhoneArea
Нет
Код мобильного
номера телефона
MPhoneLocal
Нет
Мобильный местный
номер телефона
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
190
Комментарии
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Имя
атрибута
Значение
атрибута
Обязательно Диапазон значения
для
автоматического
создания
пользователя
Комментарии
MPhoneExt
Нет
Расширение
мобильного номера
телефона
TimeZone
Нет
Часовой пояс (см.
раздел "Часовой
пояс" ниже)
Адрес1
Нет
Адрес1
Адрес2
Нет
Адрес2
Город
Нет
Город
Состояние
Нет
Состояние
Почтовый
индекс
Нет
Почтовый индекс
Страна
Нет
Страна (см. раздел
"Значения стран"
ниже)
Регион
Нет
Регион (см. раздел
"Значения регионов"
ниже)
Язык
Нет
Язык (см. раздел
"Значения языков"
ниже)
TC1
Строка
Нет
Группа кодов слежения Индекс 1
1, введенная
пользователем на сайте
администрирования
TC2
Строка
Нет
Группа кодов слежения Индекс 2
2, введенная
пользователем на сайте
администрирования
TC3
Строка
Нет
Группа кодов слежения Индекс 3
3, введенная
пользователем на сайте
администрирования
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
191
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Имя
атрибута
Значение
атрибута
Обязательно Диапазон значения
для
автоматического
создания
пользователя
TC4
Строка
Нет
Группа кодов слежения Индекс 4
4, введенная
пользователем на сайте
администрирования
TC5
Строка
Нет
Группа кодов слежения Индекс 5
5, введенная
пользователем на сайте
администрирования
TC6
Строка
Нет
Группа кодов слежения Индекс 6
6, введенная
пользователем на сайте
администрирования
TC7
Строка
Нет
Группа кодов слежения Индекс 7
7, введенная
пользователем на сайте
администрирования
TC8
Строка
Нет
Группа кодов слежения Индекс 8
8, введенная
пользователем на сайте
администрирования
TC9
Строка
Нет
Группа кодов слежения Индекс 9
9, введенная
пользователем на сайте
администрирования
TC10
Строка
Нет
Группа кодов слежения Индекс 10
10, введенная
пользователем на сайте
администрирования
Комментарии
Необязательные параметры
Параметр optionalparams можно установить следующим образом:
• <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic'
Name="optionalparams">
• <saml:AttributeValue xsi:type="xs:string">Город=Торонто</saml:AttributeValue >
• <saml:AttributeValue xsi:type="xs:string">AA=ВЫКЛ.</saml:AttributeValue >
• <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="City">
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
192
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
• <saml:AttributeValue xsi:type="xs:string">Торонто</saml:AttributeValue>
• <saml:Attribute NameFormat="urn:oasis:names:tc:SAML:2.0:attrname-format:basic' Name="AA">
• <saml:AttributeValue xsi:type="xs:string">ВЫКЛ.</saml:AttributeValue>
Значения часового пояса
В таблице ниже приведены значения для атрибута TimeZone.
Часовой пояс
Значение
Маршалловы о-ва (меридиан смены дат,
GMT-12:00)
0
Самоа (время Самоа, GMT-11:00)
1
Гонолулу (время Гавайи, GMT-10:00)
2
Анкоридж (дневное время Аляски, GMT-08:00) 3
Сан-Франциско (дневное тихоокеанское
время, GMT-07:00)
4
Аризона (горное время, GMT-07:00)
5
Денвер (дневное горное время, GMT-06:00)
6
Чикаго (дневное центральное время,
GMT-05:00)
7
Мехико (дневное время Мехико, GMT-05:00)
8
Саскачеван (центральное время, GMT-06:00) 9
Богота (южноамериканское тихоокеанское
время, GMT-05:00)
10
Нью-Йорк (дневное восточное время,
GMT-04:00)
11
Индиана (дневное восточное время,
GMT-04:00)
12
Галифакс (дневное атлантическое время,
GMT-03:00)
13
Ла-Пас (западное южноамериканское время, 14
GMT-04:00)
Ньюфаундленд (дневное время
Ньюфаундленда, GMT-02:30)
15
Бразилиа (южноамериканское восточное
стандартное время, GMT-03:00)
10
Буэнос-Айрес (южноамериканское восточное 17
время, GMT-03:00)
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
193
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Часовой пояс
Значение
Среднеатлантическое (среднеатлантическое 18
время, GMT-02:00)
Азорские о-ва (поясное время Азорских о-ов, 19
GMT)
Рейкьявик (время по Гринвичу, GMT)
20
Лондон (поясное время GMT, GMT+01:00)
21
Амстердам (европейское поясное время,
GMT+02:00)
22
Париж (европейское поясное время,
GMT+02:00)
23
Берлин (европейское поясное время,
GMT+02:00)
25
Афины (греческое поясное время, GMT+03:00) 26
Каир (время Египта, GMT+02:00)
28
Претория (время ЮАР, GMT+02:00)
29
Хельсинки (североевропейское поясное
время, GMT+03:00)
30
Тель-Авив (дневное время Израиля,
GMT+03:00)
31
Эр-Рияд (время Саудовской Аравии,
GMT+03:00)
32
Москва (российское время, GMT+04:00)
33
Найроби (время Найроби, GMT+03:00)
34
Тегеран (дневное время Ирана, GMT+04:30)
35
Абу-Даби, Мускат (арабское время,
GMT+04:00)
36
Баку (дневное время Баку, GMT+05:00)
37
Кабул (время Афганистана, GMT+04:30)
38
Екатеринбург (время Западной Азии,
GMT+06:00)
39
Исламабад (время Западной Азии, GMT+05:00) 40
Мумбаи (время Индии, GMT+05:30)
41
Коломбо (время Коломбо, GMT+05:30)
42
Алматы (время Центральной Азии, GMT+06:00) 43
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
194
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Часовой пояс
Значение
Бангкок (время Бангкока, GMT+07:00)
44
Пекин (время Китая, GMT+08:00)
150
Перт (западное время Австралии, GMT+08:00) 46
Сингапур (время Сингапура, GMT+08:00)
47
Тайбэй (время Тайбэя, GMT+08:00)
48
Токио (время Японии, GMT+09:00)
49
Сеул (время Кореи, GMT+09:00)
50
Якутск (время Якутска, GMT+10:00)
51
Аделаида (центральное время Австралии,
GMT+09:30)
52
Дарвин (центральное время Австралии,
GMT+09:30)
53
Брисбен (восточное время Австралии,
GMT+10:00)
54
Сидней (восточное стандартное время
Австралии, GMT+10:00)
55
Гуам (западное тихоокеанское время,
GMT+10:00)
56
Хобарт (стандартное время Тасмании,
GMT+10:00)
57
Владивосток (время Владивостока,
GMT+11:00)
58
Соломоновы о-ва (центральное тихоокеанское 59
время, GMT+11:00)
Веллингтон (стандартное время Новой
Зеландии, GMT+12:00)
60
Фиджи (время Фиджи, GMT+12:00)
61
Стокгольм (шведское поясное время,
GMT+02:00)
130
Тихуана (поясное тихоокеанское время
Мексики, GMT-07:00)
131
Чихуахуа (поясное горное время Мексики,
GMT-06:00)
132
Каракас (южноамериканское западное время, 133
GMT-04:30)
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
195
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Часовой пояс
Значение
Куала-Лумпур (время Малайзии, GMT+08:00) 134
Ресифи (южноамериканское восточное время, 135
GMT-03:00)
Касабланка (поясное время Марокко,
GMT+01:00)
136
Тегусигальпа (время Гондураса, GMT-06:00)
137
Нук (поясное время Гренландии, GMT-02:00) 138
Амман (поясное время Иордании, GMT+03:00) 139
Стамбул (восточноевропейское летнее время, 140
GMT+03:00)
Катманду (время Непала, GMT+05:45)
141
Рим (европейское летнее время, GMT+02:00) 142
Западная Африка (западноафриканское
время, GMT+01:00)
143
Мадрид (европейское летнее время,
GMT+02:00)
124
Значения атрибута Country
В таблице ниже приведены значения для атрибута Country.
Страна
Значение
Афганистан
93
Албания
355
Алжир
213
Восточное Самоа
1684
Андорра
376
Ангола
244
Ангилья
1264
Антарктида
672_1
Антигуа и Барбуда
1268
Аргентина
54
Армения
374
Аруба
297
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
196
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Острова Вознесения
247
Австралия
61
Австрия
43
Азербайджан
994
Багамские острова
1242
Бахрейн
973
Бангладеш
1056
Барбадос
1246
Беларусь
375
Бельгия
32
Белиз
501
Бенин
229
Бермудские острова
1441
Бутан
975
Боливия
591
Босния и Герцеговина
387
Ботсвана
267
Бразилия
55
Британские Виргинские острова
1284
Бруней
673
Болгария
359
Буркина-Фасо
226
Бурунди
257
Камбоджа
855
Камерун
237
Канада
1_1
Остров Зеленого Мыса
238
Каймановы острова
1_9
Центральноафриканская Республика
236
Республика Чад
235
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
197
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Чили
56
Китай
86
Колумбия
57
Коморские острова
269_1
Острова Кука
682
Коста-Рика
506
Хорватия
385
Куба
53
Кипр
357
Чешская Республика
420
Дания
150
Остров Диего-Гарсия
246
Джибути
253
Доминика
1767
Доминиканская республика
1809
Эквадор
593
Египет за исключением Каира
20
Сальвадор
503
Экваториальная Гвинея
240
Эритрея
291
Эстония
372
Эфиопия
251
Фарерские острова
298
Фолклендские острова
500
Острова Фиджи
679
Финляндия
358
Франция
33
Департаменты Франции (Индийский океан)
262
Французская Гвиана
594
Французская Полинезия
689
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
198
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Габонская Республика
241
Гамбия
220
Грузия
995
Германия
49
Гана
233
Гибралтар
350
Греция
30
Гренландия
299
Гренада
1473
Гваделупа
590
Гуантанамо (военная база США)
53_1
Гватемала
502
Гвинея
224
Гвинея-Бисау
245
Гайана
592
Гаити
509
Гондурас
504
Гонконг
852
Венгрия
36
Исландия
354
Индия
91
Индонезия
62
Иран
98
Ирак
964
Ирландия
353
Израиль
972
Италия
39_1
Берег Слоновой Кости
225
Ямайка
1876
Япония
81
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
199
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Иордан
962
Казахстан
7_1
Кения
254
Кирибати
686
Северная Корея
850
Южная Корея
82
Кувейт
965
Кыргызстан
996
Лаос
856
Латвия
371
Ливан
961
Лесото
266
Либерия
231
Ливия
218
Лихтенштейн
423
Литва
370
Люксембург
352
Макао
853
Македония
389
Мадагаскар
261
Малави
265
Малайзия
60
Мальдивы
960
Мали
223
Мальта
356
Маршалловы острова
692
Мавритания
222
Маврикий
230
Остров Майотте
269
Мексика
52
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
200
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Микронезия
848
Молдова
373
Монако
377
Монголия
976
Монтсеррат
1664
Марокко
212
Мозамбик
258
Мьянма
95
Намибия
264
Науру
674
Непал
977
Нидерланды
31
Нидерландские Антильские острова
599_2
Новая Каледония
687
Новая Зеландия
64
Никарагуа
505
Нигер
227
Ниуэ
683
Остров Норфолк
672
Северные Марианские Острова
1670
Норвегия
47
Оман
968
Пакистан
92
Палау
680
Панама
507
Папуа Новая Гвинея
675
Парагвай
595
Перу
51
Филиппины
63
Польша
48
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
201
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Португалия
351
Пуэрто-Рико
1787
Катар
974
Румыния
40
Россия
7
Руанда
250
Сан Марино
397
Сан-Томе
239
Саудовская Аравия
966
Сенегальская Республика
221
Сербия
381
Сейшельские острова
248
Сьерра Леоне
232
Сингапур
65
Словакия
432
Словения
386
Соломоновы острова
677
Сомали
252
Южно-Африканская Республика
27
Испания
34
Шри-Ланка
94
Остров Св. Елены
290
Сент-Китс и Невис
1869
Сент-Люсия
1758
Сен-Пьер и Микелон
508
Сент-Винсент
1784
Судан
249
Суринам
597
Свазиленд
268
Швеция
46
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
202
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Страна
Значение
Швейцария
41
Сирия
963
Тайвань
886
Таджикистан
992
Танзания
255
Таиланд
66
Того
228
Острова Тонга
676
Тринидад и Тобаго
1868
Тунис
216
Турция
90
Туркменистан
993
Теркс и Кайкос
1649
Тувалу
688
Уганда
256
Украина
380
Объединенные Арабские Эмираты
971
Великобритания
41
Соединенные Штаты Америки
1
Уругвай
598
Узбекистан
998
Вануату
678
Ватикан
39
Венесуэла
58
Вьетнам
84
Уоллис и Футуна
681
Западное Самоа
685
Йемен
967
Замбия
260
Зимбабве
263
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
203
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Значения регионов
В таблице ниже приведены значения для атрибута Region.
Регион
Значение
США
2
Австралия
3
Канада
4
Французская Канада
5
Китай
6
Франция
7
Германия
8
Гонконг
9
Италия
10
Япония
11
Корея
12
Новая Зеландия
13
Испания
14
Швейцария
10
Тайвань
17
Великобритания
18
Мексика
19
Аргентина
20
Чили
21
Колумбия
22
Венесуэла
23
Бразилия
24
Португалия
25
Бельгия
26
Нидерланды
27
Россия
28
Индия
29
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
204
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Значения атрибута Language
В таблице ниже приведены значения для атрибута Language.
Язык
Значение
Кастильский
11
Голландский
14
Английский
1
Французский
7
Немецкий
9
Итальянский
10
Японский
5
Корейский
6
Испанский (страны Латинской Америки)
12
Португальский
15
Русский
10
Китайский (упрощенное письмо)
3
Китайский (традиционное письмо)
4
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
205
Конфигурация системы единого входа SAML
Атрибуты утверждения SAML
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
206
ГЛАВА
9
Записи совещаний
Записи совещаний занимают память на вашем сервере хранения. В этом разделе описываются
пороговые значения, сигналы тревоги сервера хранения, а также объем памяти, занимаемый
записями совещаний на сервере хранения, и порядок удаления старых записей.
• О записях совещаний, страница 207
• Рекомендованный объем хранилища для резервных файлов, страница 208
О записях совещаний
Вы можете настроить сервер хранилища любой емкости. Количество сохраненных записей
совещаний WebEx зависит от настроенного объема доступного места для хранения. Время
от времени необходимо архивировать записи на другой носитель, если для вашей организации
необходимо хранить записи за более чем шестимесячный период.
В таблице ниже приводится общая оценка объема пространства, необходимого для записи
совещания продолжительностью один час. Используйте эти данные для оценки объема
пространства, необходимого для записей за шестимесячный период.
Содержание совещания
Приблизительное пространство, необходимое для
записи совещания продолжительностью в один час
Совместная работа с приложениями 36 МБ
Голосовая почта
30 МБ
Видео 180p
104 МБ
Видео 360p
337 МБ
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
207
Записи совещаний
Рекомендованный объем хранилища для резервных файлов
Примечание
Видео веб-камер сохраняется в оригинальном разрешении записей совещаний. Однако
при воспроизведении записи разрешение видео ограничено 180p.
Для поддержания достаточного количества памяти ваша система выполняет две описанные
ниже задачи.
• После шести месяцев она удаляет записи, помеченные для удаления вашими
пользователями.
• Если за трехмесячный период объем памяти, занимаемый вашими записями, превышает
определенный порог, помеченные для удаления записи удаляются ранее, чем через
шесть месяцев.
Если пользователь удаляет запись, она становится недоступной для интерфейса пользователя,
однако, сохраняется в памяти в течение шести месяцев. Таким образом, у вас остается доступ
к серверу хранилища, благодаря которому вы можете копировать, делать резервные копии
или использовать файлы записей в течение шести месяцев после того, как они были отмечены
пользователем для удаления, однако для восстановления записи необходимо будет связаться
с Центром технической поддержки Cisco (TAC).
Для начала найдите 1 ТБ пространства для хранения, чтобы хранить записи совещаний за
шестимесячный период. Если сохраненные в вашей системе записи занимают более
75 процентов выделенной памяти за период в три месяца, система автоматически удаляет
первые 10 файлов, отмеченных пользователем для удаления.
Например, если пользователь удалил два файла, пять файлов на следующий день и девять
файлов через день, а объем памяти при этом превысил предел 75 процентов после 3 месяцев
использования, система в соответствующем порядке удалит сначала первые два файла, затем
пять файлов, удаленных на следующий день, а потом – первые три файла, удаленные через
день.
Примечание
Если пользователь случайно удалит запись на странице записей Cisco WebEx Meeting, но
запись была сохранена на сервере хранилища сетевой файловой системы (NFS), обратитесь
за помощью в восстановлении записи в Центр технической поддержки Cisco (TAC).
Рекомендованный объем хранилища для резервных
файлов
Резервные файлы сервера Cisco WebEx Meetings Server
Рекомендуемый объем хранилища, необходимый для резервных файлов системы и который
не включает записи совещаний, составляет по меньшей мере 900 МБ или же достаточное
пространство для сохранения до трех резервных файлов. Система автоматически удаляет
старые резервные файлы и сохраняет самые новые.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
208
Записи совещаний
Рекомендованный объем хранилища для резервных файлов
При определении необходимого пространства для хранения резервных копий принимайте во
внимание приведенное ниже.
• Количество пользователей.
• Среднее количество ежедневных совещаний.
• Размер базы данных, который может увеличиться.
• При развертываниях систем высокой доступности могут происходить сбои передачи
журнала операций вследствие задержки сети или высокой загрузки системы во время
репликации данных. Это может увеличить размер резервного файла.
Инструмент отслеживание размера резервного копирования на инструментальной панели
отобразит приблизительные требования к размеру хранилища. Оставьте на сервере хранилища
объем пространства, который по меньшей мере в три раза больше существующего размера
резервирования.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
209
Записи совещаний
Рекомендованный объем хранилища для резервных файлов
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
210
ГЛАВА
10
Поддерживаемые ловушки и базы MIB
протокола SNMP
В этом разделе описываются доступные базы MIB вашей системы. При доступе к данным
MIB вы откроете дополнительные базы MIB, не указанные в этом разделе. Дополнительные
базы MIB, открытые вследствие этой процедуры, в первую очередь используются внутри
системы для управления между виртуальными машинами. Cisco не поддерживает клиентский
мониторинг SNMP, использующий базы MIB. Кроме того, нет гарантии того, что эти базы MIB
будут использоваться в будущих выпусках Cisco WebEx Meetings Server.
• Поддерживаемые базы MIB протокола SNMP, страница 211
• Поддерживаемые ловушки SNMP, страница 218
Поддерживаемые базы MIB протокола SNMP
В приведенных ниже разделах описываются базы MIB протокола SNMP, поддерживаемые
сервером Cisco WebEx Meetings Server.
Системная информация Cisco WebEx Meetings Server
Объект
Тип
cwCommSystemVersion Строка
Доступ OID
на
чтение
и
запись
Описание
RO
.1.3.6.1.4.1.9.9.809.1.1.1 Этот объект отражает
версию системы WebEx.
cwCommSystemObjectID AutonomousType RO
.1.3.6.1.4.1.9.9.809.1.1.2 Этот объект отражает
sysObjectID, указанный в
SNMPv2-MIB.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
211
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые базы MIB протокола SNMP
Базы MIB, связанные с процессором
Объект
Тип
cwCommCPUTotalUsage
Gauge32 RO
Доступ OID
на
чтение
и
запись
.1.3.6.1.4.1.9.9.809.1.2.1.1 Этот объект
показывает общий
процент использования
процессора для
компонента узла.
Общий процент
использования
процессора отражает
пользовательское,
системное и полезное
использование
процессора.
Пользовательское
время процессора:
время процессора,
проведенное в
пользовательском
пространстве.
Системное время
процессора: время
процессора,
проведенное в
пространстве ядра.
Полезное время
процессора: время
процессора,
проведенное в
процессах низкого
приоритета.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
212
Описание
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые базы MIB протокола SNMP
Объект
Тип
cwCommCPUUsageWindow
Gauge32 RW
.1.3.6.1.4.1.9.9.809.1.2.1.2 Этот объект
контролирует
продолжительность (в
секундах) ожидания до
отправки уведомлений
(ловушка) после
пересечения полосы
пропускания
использования
процессора.
Уведомление
оправляется только в
случае пересечения
уровня порогового
значения процессора
(нормальный/минорный/мажорный)
и пребывания на новом
уровне порогового
значения больше
времени,
определенного в этом
окне.
cwCommCPUTotalNumber
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.3 Этот объект отражает
общее количество
процессоров в системе.
cwCommCPUUsageTable
Н/Д
cwCommCPUIndex
Unsigned32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.1 Этот объект
однозначно
определяет процессор
в таблице. Каждый
процессор имеет
собственные значения
использования и
ошибок.
cwCommCPUName
Строка RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.2 Этот объект отражает
имя процессора.
Например, Intel®
Xeon™, ЦП 3,00 ГГц.
Доступ OID
на
чтение
и
запись
Описание
Недоступно .1.3.6.1.4.1.9.9.809.1.2.1.4 Список случаев
использования
процессора устройства.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
213
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые базы MIB протокола SNMP
Объект
Тип
cwCommCPUUsage
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.3 Этот объект отражает
процент общего
использования
ресурсов процессора.
Как правило, мощность
процессора
определяется
гигагерцами. Поскольку
единица "ГГц" слишком
велика для измерения
некоторых категорий
использования
процессора, часто
также используется
единица "кГц". Для
получения количества
кГц процессора для
каждой категории
скорость системы (в
кГц) умножается на
деление каждой секции
процессора (например,
бездействие, полезное
и пользовательское
использование).
Единица "кГц"
используется для всех
категорий процессора
ниже.
cwCommCPUUsageUser
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.4 Этот объект отражает
показанную мощность
процессора в режиме
пользователя.
Доступ OID
на
чтение
и
запись
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
214
Описание
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые базы MIB протокола SNMP
Объект
Тип
cwCommCPUUsageNice
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.5 Этот объект отражает
показанную мощность
процессора в
процессах низкого
приоритета. Nice –это
программа,
обнаруженная на UNIX
и Linux. Она
непосредственно
направляет на вызов
ядра под тем же
именем. Nice
используется для
активизации сервисной
программы или
сценария командного
процесса с
определенным
приоритетом, который
дает процессу больше
или меньше времени
процессора, чем
другим процессам.
cwCommCPUUsageSystem
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.6 Этот объект отражает
показанную мощность
процессора в режиме
ядра.
cwCommCPUUsageIdle
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.7 Этот объект отражает
мощность процессора
в состоянии
неактивности.
cwCommCPUUsageIOWait
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.8 Этот объект отражает
мощность процессора,
используемую при
ожидании завершения
операции
ввода/вывода на диске.
Доступ OID
на
чтение
и
запись
Описание
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
215
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые базы MIB протокола SNMP
Объект
Тип
cwCommCPUUsageIRQ
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.9 Этот объект отражает
мощность процессора,
используемую при
обработке запроса
прерывания.
cwCommCPUUsageSoftIRQ
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.10 Этот объект отражает
мощность процессора,
используемую при
обработке запроса
прерывания
программы.
cwCommCPUUsageSteal
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.11 Этот объект отражает
мощность процессора,
используемую для
других заданий при
работе в
виртуализированной
среде.
cwCommCPUUsageCapacitySubTotal Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.4.1.12 Этот объект отражает
общую текущую
мощность процессора.
cwCommCPUMonitoringStatus Строка RO
.1.3.6.1.4.1.9.9.809.1.2.1.5 Этот объект отражает
состояние мониторинга
ресурсов процессора.
Доступ OID
на
чтение
и
запись
Описание
• closed (0)– ресурс
недоступен.
• open(1)– ресурс
доступен.
cwCommCPUCapacityTotal
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.1.6 Этот объект отражает
общую емкость
процессора.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
216
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые базы MIB протокола SNMP
Информация о памяти Cisco WebEx Meetings Server
Объект
Тип
cwCommMEMUsage
Gauge32 RO
Доступ OID
на
чтение
и
запись
cwCommMEMMonitoringStatus Строка RO
Описание
.1.3.6.1.4.1.9.9.809.1.2.2.1 Этот объект отражает
использование физической
памяти виртуальной
машины.
.1.3.6.1.4.1.9.9.809.1.2.2.2 Этот объект отражает
состояние мониторинга
ресурса памяти.
• closed (0)– ресурс
недоступен.
• open(1)– ресурс
доступен.
cwCommMEMTotal
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.2.3 Этот объект отражает
общий объем физической
памяти (в КБ) узла.
cwCommMEMSwapUsage
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.3.1 Этот объект отражает
объем использования (в
процентах) физической
памяти и подкачки памяти
сервера узла.
cwCommMEMSwapMonitoringStatus Строка RO
.1.3.6.1.4.1.9.9.809.1.2.3.2 Этот объект отражает
состояние мониторинга
памяти и подкачки памяти.
• closed (0)– состояние
памяти и подкачки
памяти – доступно.
• open (1)– состояние
памяти и подкачки
памяти – недоступно.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
217
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые ловушки SNMP
Использование диска
Объект
Тип
Доступ OID
на
чтение
и запись
Описание
cwCommDiskUsageCount Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.5.1 Этот объект представляет
количество дисков
(например, локальный
диск, удаленный диск, диск
записи совещания),
доступных в системе.
cwCommDiskUsageIndex Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.5.2.1.1 Этот объект является
индексом значений в
таблице, содержащей
информацию о совещании,
характерную для
использования диска.
cwCommDiskPartitionName Строка RO
.1.3.6.1.4.1.9.9.809.1.2.5.2.1.2 Этот объект отражает имя
раздела диска. Например,
раздел /opt или /dev.
cwCommDiskUsage
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.5.2.1.3 Этот объект отражает
текущее использование
диска (в процентах) в узле.
cwCommDiskTotal
Gauge32 RO
.1.3.6.1.4.1.9.9.809.1.2.5.2.1.4 Этот объект отражает
общий объем дискового
пространства (в МБ) узла.
cwCommDiskMonitoringStatus Строка RO
1.3.6.1.4.1.9.9.809.1.2.5.3 Этот объект отражает
состояние мониторинга
ресурсов диска.
• close (0)– состояние
использования диска
– недоступно.
• open (1)– состояние
использования диска
– доступно.
Поддерживаемые ловушки SNMP
В приведенных ниже разделах описываются ловушки протокола SNMP, поддерживаемые
сервером Cisco WebEx Meetings Server.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
218
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые ловушки SNMP
Уведомления
Далее приведены поддерживаемые уведомления.
Имя
OID
Описание
cwCommSystemResourceUsageNormalEvent .1.3.6.1.4.1.9.9.809.0.1 Это уведомление указывает на то,
что какое-либо использование
ресурса системы приобрело
нормальное состояние. Система не
может отправлять это уведомление
при одном из приведенных ниже
условий.
1 cwCommCPUUsage одного
процессора приобретает
значение меньше значения,
предварительно определенного
минорного порогового значения
процессора.
2 cwCommMEMUsage приобретает
значение меньше значения,
предварительно определенного
минорного порогового значения
памяти.
3 cwCommMEMSwapUsage
приобретает значение меньше
значения, предварительно
определенного минорного
порогового значения SwapMinor
памяти.
4 cwCommFileUsage приобретает
значение меньше значения,
предварительно определенного
минорного порогового значения
файла.
5 cwCommDiskUsage приобретает
значение меньше значения,
предварительно определенного
минорного порогового значения
диска.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
219
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые ловушки SNMP
Имя
OID
Описание
cwCommSystemResourceUsageMinorEvent .1.3.6.1.4.1.9.9.809.0.2
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
220
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые ловушки SNMP
Имя
OID
Описание
Это уведомление указывает на то,
что какое-либо использование
ресурса системы приобрело
незначительное состояние. Система
не может отправлять это
уведомление при одном из
приведенных ниже условий.
1 cwCommCPUUsage одного
процессора приобретает
значение больше (или
приравнивается ему) значения,
предварительно определенного
минорного нижнего значения
процессора, и меньше значения
cwCommCPUMajorThreshold.
2 cwCommMEMUsage приобретает
значение больше (или
приравнивается ему) значения,
предварительно определенного
минорного нижнего значения
памяти, и меньше значения
предварительно определенного
мажорного порогового значения
памяти.
3 cwCommMEMSwapUsage
приобретает значение больше
(или приравнивается ему)
значения, предварительно
определенного минорного
нижнего значения подкачки
памяти, и меньше значения
предварительно определенного
мажорного порогового значения
подкачки памяти.
4 cwCommFileUsage приобретает
значение больше (или
приравнивается ему) значения,
предварительно определенного
минорного нижнего значения
файла, и меньше значения
предварительно определенного
мажорного порогового значения
файла.
5 cwCommDiskUsage одного диска
приобретает значение больше
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
221
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые ловушки SNMP
Имя
OID
Описание
(или приравнивается ему)
значения, предварительно
определенного минорного
нижнего значения диска, и
меньше значения
предварительно определенного
мажорного порогового значения
диска.
Незначительное уведомление
означает некоторые проблемы
системы, которые системный
администратор должен устранить.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
222
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые ловушки SNMP
Имя
OID
Описание
cwCommSystemResourceUsageMinorEvent .1.3.6.1.4.1.9.9.809.0.3 Это уведомление указывает на то,
что какое-либо использование
ресурса системы приобрело
значительное состояние. Система
не может отправлять это
уведомление при одном из
приведенных ниже условий.
1 cwCommCPUUsage одного
процессора приобретает
значение больше (или
приравнивается ему) значения,
предварительно определенного
мажорного порогового значения
процессора.
2 cwCommMEMUsage приобретает
значение больше (или
приравнивается ему) значения,
предварительно определенного
мажорного порогового значения
памяти.
3 cwCommMEMSwapUsage
приобретает значение больше
(или приравнивается ему)
значения, предварительно
определенного мажорного
порогового значения подкачки
памяти.
4 cwCommFileUsage приобретает
значение больше (или
приравнивается ему) значения,
предварительно определенного
мажорного порогового значения
файла.
5 cwCommDiskUsage одного диска
приобретает значение больше
(или приравнивается ему)
значения, предварительно
определенного мажорного
порогового значения диска.
Значительное уведомление
означает критическое состояние
системы, которое должно быть
немедленно устранено
администратором.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
223
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые ловушки SNMP
Данные ловушки
Поддерживаются приведенные ниже данные ловушки. Установите фильтр MIB только на
получения ловушек, как описано ниже.
Имя
OID
Текстовые
обозначения
Описание
cwCommNotificationHostAddressType .1.3.6.1.4.1.9.9.809.1.2.4.1 InetAddressType
Этот объект
представляет тип
сетевого адреса,
доступный
посредством
cwCommNotificationHostAddress.
cwCommNotificationHostAddress .1.3.6.1.4.1.9.9.809.1.2.4.2 InetAddress
Этот объект
представляет IP-адрес
узла, отправленный с
уведомлением.
cwCommNotificationResName .1.3.6.1.4.1.9.9.809.1.2.4.3 CiscoWebExCommSysRes Этот объект
представляет имя
ресурса системы,
отправленное с
уведомлением. Он
определяет, что
названный системный
ресурс имеет
превышение
предварительно
установленных
уровней
предупреждения.
0.
cwCommTtoalCPUUsage
1. cwCommMemUsage
2.
cwCommMemSwapUsage
3. открытый
дескриптор файла (нет
данных MIB)
4. один из
cwCommDiskTotal
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
224
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые ловушки SNMP
Имя
OID
Текстовые
обозначения
Описание
cwCommNotificationResValue .1.3.6.1.4.1.9.9.809.1.2.4.4 Unsigned32
Этот объект
представляет
значение процента
использования
ресурсов системы с
уведомлением.
cwCommNotificationSeqNum .1.3.6.1.4.1.9.9.809.1.2.4.5 Counter32
Этот объект номер
очереди. Он
используется для
отслеживания порядка
уведомлений.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
225
Поддерживаемые ловушки и базы MIB протокола SNMP
Поддерживаемые ловушки SNMP
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
226
ГЛАВА
11
Требования к системе пользователя
Требования к системе конечных пользователей для организации совещаний и доступа к ним.
• Общие системные требования к ПК, страница 227
• Требования к операционной системе Windows, страница 228
• Требования к системе с операционной системой Mac, страница 231
• Требования к операционным системам мобильных устройств, страница 232
• Матрица совместимости приложения Cisco WebEx Meetings и Инструментов повышения
производительности, страница 232
Общие системные требования к ПК
Системные требования Cisco WebEx Meeting Server (CWMS), общие для браузеров и
операционных систем
Требования к браузерам и клиентам
• Включена поддержка JavaScript и файлов "cookies"
• Включена поддержка Java 6 и Java 7 (для веб-браузеров, поддерживающих Java)
• Подключаемые модули Cisco WebEx включены (для Chrome 32 и Firefox 27 и их более
поздних версий)
• Подключаемые модули в Safari
• Приложение Active X включено и разблокировано для Microsoft Internet Explorer
(рекомендовано)
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
227
Требования к системе пользователя
Требования к операционной системе Windows
Примечание
Вследствие изменений политики Google и Mozilla начиная с Chrome 32 и Firefox 27,
пользователям может понадобиться вручную включать подключаемый модуль WebEx при
использовании этих браузеров.21чтобы присоединиться к совещанию WebEx или
воспроизвести запись WebEx. Более подробную информацию и инструкции можно найти
по ссылке https://support.webex.com/webex/meetings/en_US/chrome-firefox-join-faq.htm.
Если клиент использует браузер, отличный от указанных версий Chrome и Firefox, и при
включении функции Java приложение Cisco WebEx Meetings будет автоматически скачано
на вашу систему при первом запуске совещания или присоединении к нему. Мы рекомендуем
направлять всех клиентов на установку последнего обновления для версии Java.
Требования к SSL и TLS
Установите шифрование SSL и TLS в разделе Параметры обозревателя на компьютерах всех
пользователей. Например, на ПК Windows выполните приведенное ниже.
• Выберите Панель управления > Свойства обозревателя > Дополнительно > Безопасность
> Использовать SSL 3.0. Рекомендуется выбрать этот параметр для максимальной
совместимости.
• Выберите Панель управления > Свойства обозревателя > Дополнительно > Безопасность
> Использовать TLS 1.0 и Использовать TLS 1.2. Рекомендуется выбрать оба параметра
для максимальной совместимости, однако выбор Использовать TLS 1.0 является
обязательным.
Если ваши пользователи будут организовывать совещания для гостей (например, которые не
работают в вашей компании), попросите гостей вручную обновить свои операционные системы
и браузеры для поддержки SSL и TLS перед присоединением к вашим совещаниям. Если они
не выполнят эти действия, у них возникнут проблемы с совместимостью. Рекомендуется
включать вышеприведенные инструкции в свои приглашения на совещания. Это можно сделать,
изменив соответствующие приглашения на совещания, доступные на сайте администрирования,
выбрав Настройки > Электронная почта > Шаблоны..
Требования к операционной системе Windows
Поддерживаемые операционные системы Windows
• Windows Vista (32-/64-разрядн.)
• Windows 7 (32-/64-разрядн.)
• Windows 8 (32-/64-разрядн.)
• Windows 8.1 (32-/64-разрядн.)
21 Точные версии Chrome и Firefox, затронутые этой политикой, еще окончательно не определены на момент публикации этого документа.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
228
Требования к системе пользователя
Требования к операционной системе Windows
Требования к аппаратному обеспечению Windows
Процессор Intel Core2 Duo или AMD 2.XX ГГц и больше.
Рекомендуется минимум 2 ГБ ОЗУ.
Проверенные браузеры Windows
• Internet Explorer: 8–11 (32- и 64-разр.)
Примечание
IE 11 был протестирован только на Windows 7 с пакетом обновления 1 (SP1)
и Windows 8.1.
• Mozilla Firefox: 10–32
• Google Chrome: 23–37
Интеграция Microsoft Outlook
• Microsoft Outlook 2007 с пакетом обновления 2 и более поздние версии
• Microsoft Outlook 2010 (32-разрядная и 64-разрядная версии; все пакеты обновлений)
• Microsoft Outlook 2013
В таблице ниже приведены описания версий Microsoft Outlook, поддерживаемых на каждой
операционной системе.
Версия Microsoft
Outlook (сервер
Client/Exchange)
Windows XP с
пакетом
обновления 3
Vista
Windows 7
Windows 8 (только
в режиме
рабочего стола)
Outlook
2007/Exchange
2007
Да
Да
Да
Нет
Outlook 2010
Да
(32-разр.)/Exchange
2007
Да
Да
Да
Outlook 2010
Да
(32-разр.)/Exchange
2010
Да
Да
Да
Outlook 2010
Да
(64-разр.)/Exchange
2007
Да
Да
Да
Outlook 2010
Да
(64-разр.)/Exchange
2010
Да
Да
Да
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
229
Требования к системе пользователя
Требования к операционной системе Windows
Версия Microsoft
Outlook (сервер
Client/Exchange)
Windows XP с
пакетом
обновления 3
Vista
Windows 7
Windows 8 (только
в режиме
рабочего стола)
Outlook
2013/Exchange
2010
Нет
Нет
Да
Да
Outlook
Нет
2010/Exchange 365
Hosted
Нет
Да
Да
Нет
Нет
Да
Да
Outlook
Нет
2013/Exchange 365
Hosted
Нет
Да
Да
Outlook
2013/Exchange
2013
Поддерживаемые клиенты программ обмена мгновенными сообщениями
• Lync 2010 (32-разр.)
• Lync 2013 (32-разр.)
• Microsoft Office Communicator 2007
• Microsoft Office Communicator 2007 R2
В таблице ниже приведены описания версий клиентов программ обмена мгновенными
сообщениями, поддерживаемых на каждой операционной системе.
Версия программы
Windows XP с пакетом Windows 7
обмена мгновенными обновления 3
сообщениями
Communicator 2007
Да
Да
Да
Communicator 2007 R2
Да
Да
Да
Lync 2010 (32-разр.)
Нет
Да
Да
Lync 2013 (32-разр.)
Нет
Да
Да
Cisco Jabber для Windows Integration
• Cisco Jabber для Windows 9.2.6
• Cisco Jabber для Windows 9.6.1
• Cisco Jabber для Windows 9.7
• Cisco Jabber для Windows 10.5
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
230
Windows 8
Требования к системе пользователя
Требования к системе с операционной системой Mac
• Поддерживает интеграцию Cisco WebEx Meetings Server с каталогом LDAP/Active Directory.
Ограничение
Jabber для Windows 9.2.6 поддерживает интеграцию с сервером Cisco WebEx Meetings Server
1.5 и более поздние сайты, настроенные на службу единого входа SAML 2.0. Более ранние
версии Jabber для Windows не поддерживают службу единого входа.
Не все версии или платформы Cisco Jabber поддерживают интеграцию с Cisco WebEx Meetings
Server. (Например, облачный Jabber и WebEx Communicator.) Чтобы получить дополнительную
информацию об интеграции Cisco WebEx Meetings Server, см. документацию о Cisco Jabber для
Windows по адресу http://www.cisco.com/en/US/products/ps12511/tsd_products_support_series_home.html.
Требования к системе с операционной системой Mac
Поддерживаемые операционные системы Mac
• Mac OS X 10.6 Snow Leopard
• Mac OS X 10.7 Lion
• Mac OS X 10.8 Mountain Lion
• Mac OS X 10.9 Mavericks
Требования к аппаратному обеспечению Mac
ЦП 2,0 ГБ и больше.
Рекомендуется минимум 512 МБ ОЗУ.
Проверенные браузеры Mac
• Mozilla Firefox: 10–32
• Apple Safari: 6 и 7
• Google Chrome: 23–37
Интеграция Cisco Jabber для Mac
Следующие интеграции Cisco Jabber для Mac поддерживаются для сайтов Cisco WebEx Meetings
Server, которые настроены на систему единого входа SAML 2.0 или LDAP/Active Directory.
• Cisco Jabber для Mac 10.5 поддерживает интеграцию с сервером Cisco WebEx Meetings Server
выпуска 2.5 и более поздних.
• Cisco Jabber для Mac 9.6 поддерживает интеграцию с сервером Cisco WebEx Meetings Server
выпуска 2.0 и более поздних.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
231
Требования к системе пользователя
Требования к операционным системам мобильных устройств
Требования к операционным системам мобильных
устройств
После скачивания приложения Cisco WebEx вручную на устройство iOS или Android и включения
функций мобильного приложения WebEx пользователь может использовать приложение для
посещения и начала совещаний. Пользователь также может получить доступ к Cisco WebEx
на мобильном устройстве с помощью браузера, однако это не обеспечит той же наиболее
оптимальной эффективности работы.
Cisco WebEx Meeting Server версии 2.0 и более поздних поддерживает приведенное ниже.
• Устройства Apple iPhone и iPad на базе iOS 6.0 и более поздних выпусков.
• Мобильные устройства Android на базе Android 2.1 и более поздних выпусков.
• Jabber для iPhone и Android 9.6 и более поздних выпусков.
Примечание
Вы не можете воспроизводить записи на мобильных устройствах. Если вы начали совещание
с помощью мобильного устройства на базе Android, вы можете начинать запись совещания
и управлять ею. Если вы начали совещание с помощью мобильного устройства на базе
iOS, вы не можете начинать запись совещания и управлять ею на устройстве iOS.
Матрица совместимости приложения Cisco WebEx
Meetings и Инструментов повышения
производительности
В таблице содержатся номера сборок для скачиваний приложения WebEx Meetings и
Инструментов повышения производительности для каждого выпуска сервера Cisco WebEx
Meetings Server.
Примечание
Последние три цифры версии на страницах Информация для приложения WebEx Meetings
и Инструментов повышения производительности должны совпадать с последними тремя
цифрами номера версии в этой таблице. Например, для Cisco WebEx Meetings Server выпуска
2.0 MR4 ищите цифры 407.
Выпуск сервера Cisco Номер ISO
WebEx Meetings Server
Инструментова
повышения
производительности
22
Cisco WebEx
Приложение Cisco
WebEx Meetings
1.5
2.80.500.179
27.32.150.179
1.5.1.6
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
232
Требования к системе пользователя
Матрица совместимости приложения Cisco WebEx Meetings и Инструментов повышения
производительности
Выпуск сервера Cisco Номер ISO
WebEx Meetings Server
Инструментова
повышения
производительности
22
Cisco WebEx
Приложение Cisco
WebEx Meetings
1.5 HF1
1.5.1.57
2.80.501.52
27.32.151.52
1.5 HF2
1.5.1.65/1.5.1.68
2.80.501.52
27.32.151.52
1.5 HF4
1.5.1.68/1.5.1.69
2.80.501.52
27.32.151.52
1.5 MR1
1.5.1.131
2.80.501.130
27.32.151.130
1.5 MR2
1.5.1.223
2.80.501.223
27.32.151.223
1.5 MR3
1.5.1.323
2.80.501.321
27.32.151.321
1.5 MR4
1.5.1.402/1.5.1.400
2.80.501.401
27.32.151.401
1.5 MR5
1.5.1.503
2.80.501.503
27.32.151.503 (Windows)
orion1.5.MR3.FCS.0.0.503
(Mac)
2.0
2.0.1.2
2.82.0.1713
27.32.200.1713
2.0 MR1
2.0.1.107
2.82.0.1713
27.32.200.1713
2.0 MR2
2.0.1.205
2.82.0.1713
27.32.200.1713
2.0 MR3
2.0.1.302
2.82.1.302
27.32.200.302
2.0 MR4
2.0.1.407
2.82.1.407
27.32.200.407
orion2.0.MR4.0.0.407
(MAC OS)
2.0MR5
2.0.1.507
2.80.1.507
27.32.201.507 (Windows)
orion2.0.MR5.0.0.507
(Mac)
22
Найти подробную информацию об Инструментах повышения производительности Cisco WebEx можно на веб-сайте http://www.webex.com/
support/productivity-tools.html.
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server, выпуск
2.5
233
Требования к системе пользователя
Матрица совместимости приложения Cisco WebEx Meetings и Инструментов повышения
производительности
Требования к системе и руководство по планированию сервера Cisco WebEx Meetings Server,
выпуск 2.5
234

 Download  Report

Paperzz.com

Your Paperzz

© Copyright 2024 Paperzz