Video Communication Server(VCS)/Expressway X14.xのアップグレード

はじめに

このドキュメントでは、Expresswayのアップグレードプロセスについて説明し、最もよく寄せられる質問に対するガイドと回答を示します。

要件

X14.2へのアップグレードに関する重要な注意事項：

1. Expressway X14.2はスマートライセンスのみをサポートしています。Cisco Bug ID CSCwe09378により、Smart Licensing Server（ダイレクト/プロキシモード）間のSSLネゴシエーション障害が発生する可能性があります。この問題はX14.2.5で修正されています。
2. Expressway X14.2は、エンドポイントへの暗号化されたシグナリングセッション数が2,500個までと制限されており、MRA障害の原因となる可能性があるCisco Bug ID CSCwc69661に関連するトラフィックスサーバの動作の変更が含まれています。X14.2にアップグレードする前に、『リリースノート』および『管理者ガイド』をお読みください。詳細については、このドキュメントの「アップグレード前の操作」セクションにある注4も参照してください。
3. ExpresswayでカスタムMTUサイズを設定している場合は、アップグレード後にデフォルトの1500に変更されるため、接続やメディアで問題が発生します。これは、Cisco Bug ID CSCwc74590で追跡されています。アップグレード後、MTUサイズを、アップグレード前に設定されていた以前のMTUサイズに戻す必要があります。

背景説明

このドキュメントの情報は、ExpresswayとVideo Communication Server(VCS)の両方に適用されます。このドキュメントではExpresswayを参照していますが、これはVCSと交換できます。

注：このドキュメントはアップグレードに役立つように作成されていますが、Expresswayリリースノートに代わるものではありません。アップグレードを続行する前に、必ず宛先バージョンのリリースノートを参照してください。

すべての導入に関する重要情報

1. アップグレード手順は、スタンドアロンシステムとクラスタシステムの両方の『リリースノート』に記載されています。
2. バージョンX8.11.4以降からX14.xに直接アップグレードできます。中間バージョンは必要ありません。X8.11.4より前のバージョンからのアップグレードでは、X8.11.4への中間アップグレードが必要です。
3. ExpresswayをX12.5.4以降にアップグレードする場合は、リリースキーは必要ありません。ただし、Cisco VCSシステムでは必須です。
4. クラスタの場合は、最初にクラスタ内の「プライマリ」サーバでアップグレードを開始します。「プライマリ」がアップグレードされたら、「下位」ノードを1つずつアップグレードします。これにより、構成データの消失リスクを回避し、サービスの継続性を維持できます。
   

   注:「System」>「Clustering」メニューの「Primary」を探します。「Configuration primary」という番号は、同じページ内のピアのリスト内にある「Primary peer」を指しています。

1. Expressway-EとExpressway-C「プライマリ」を同時にアップグレードします。または、まずExpressway-Eクラスタをアップグレードし（「プライマリ」、「下位」）、次にExpressway-Cクラスタをアップグレードします（「プライマリ」、「下位」）。アップグレードウィンドウの最後では、すべてのサーバ（Expressway-CとExpressway-E）が同じバージョンにあります。
2. Cisco Meeting Server(CMS)WebRTC Proxy over Expressway機能とExpressway-EをTURNサーバとして使用している場合、WebRTCがアップグレード後も引き続き機能するように、CMSバージョン2.8.4または2.9.3以降を実行します。CMSの以前のリリースは、Cisco Bug ID CSCvv01243に関連するTURNサービスの非互換性のために機能しません。
3. Mobile and Remote Access(MRA)のプッシュ通知が有効になっている場合、Expresswayをアップグレードする前に、少なくともCisco Unified Communications Manager(CUCM)/Instant Messaging and Presence(IMP)バージョン11.5.1.18900-97、12.5.1.13900-152、14.0.1.10000-20以降を実行する必要があります。

注：CUCM > Advanced features > Cisco Cloud Onboardingでプッシュ通知が有効になっているかどうかを確認し、Enable push notificationsがオン（有効）になっているかどうかを確認します。

アップグレード前アクション

1.アップグレード後にMRAの機能を続行するには、Exessway-C証明書に署名したルート証明書と中間証明書を「tomcat-trust」および「callmanager-trust」としてCUCMパブリッシャにアップロードします。

証明書のアップロードが完了したら、関連するすべてのCUCMノードで「Cisco Tomcat」サービス、「Cisco callmanager」サービス、および「Cisco TFTP」サービスを再起動します（Cisco HAProxyサービスは、Tomcatサービスを再起動すると自動的に再起動されます）。

これは、Cisco Bug ID CSCvz20720（登録ユーザ専用）で行われた変更が原因で必要になります。これは、非セキュリティ電話プロファイルを使用していて、Expressway-Cに追加されたCUCMクラスタの「TLS検証モード」が無効になっている場合に必要です。

これを実現するために必要な正確な手順の詳細については、ドキュメント『CUCMへのExpressway-Coreのルート証明書と中間証明書のアップロード』を参照してください。 

注：コマンドラインから「Cisco Tomcat」サービスを再起動する唯一の方法は、コマンドutils service restart Cisco Tomcatを使用することです。

2. X14.2以降では、Unified Communicationsサーバ(CUCM、IM&P、CUC、CMS)でTLS検証がオフに設定されている場合でも、これらのサーバのCA証明書（ルートCAおよび中間CAの両方）はExpressway-C信頼ストアに追加する必要があります。これを行わないと、X14.2以降にアップグレードした後でMRAログインの問題が発生する可能性があります。

さらに、Expressway-Cが接続するユニファイドコミュニケーションサーバのFQDNは、これらのサーバの証明書のSANリストに含まれている必要があります。

この変更は、Expresswayのセキュリティ強化の一部として追加されました。これはCisco Bug ID CSCwc69661で追跡されています。詳細については、『X14.2リリースノート』を参照してください。

『CSCwc69661によって導入されたMRAサービスのためのExpresswayトラフィックサーバ証明書検証のトラブルシューティング』を参照してください。

3. X14.2以降では、Expresswayで利用できるライセンスモードはスマートライセンスのみです。従来のPAK（オプションキー）ベースのライセンスモデルは削除されました。

通常、Expressway for MRAでのみ使用する場合、ライセンスは必要なく、この変更はシステムに影響を与えません。ただし、ExpresswayへのB2Bコールまたは登録済みエンドポイント（またはライセンスを必要とするその他の機能）を使用する場合は、Expressway-CとExpressway-Cがクラウド上のCisco Smart Software Managerに直接またはプロキシ経由でアクセスできること、またはオンプレミスのCisco Smart Software Managerに接続できることを確認してください。

スマートライセンスは、X14.2へのアップグレード後にデフォルトで有効になりますが、CSSM（クラウドまたはオンプレミス）への接続が正常であることを確認します。

4. X14.2以降、Expresswayは2500暗号化セッション制限に制限されています（ここでは、すべてのMRAセッション+コール+エンドポイントのExpresswayへの登録の合計が2500セッションになっています）。1つのクライアントを持つ単一のMRAセッションは、2つ以上の暗号化セッションを消費する可能性があります。デュアル登録エンドポイント（H.323およびSIP）でも同じです。これらの各エンドポイントは、2つの暗号化セッションを消費します。

通常、これはMRA専用に使用されている小規模なExpresswayには影響しません。ただし、MRA用に使用されている中規模または大規模なExpresswayには影響します。

X14.2より前のバージョンでは、大規模なExpresswayは通常、最大3500のMRAセッションを処理できましたが、X14.2では2500に制限されています。

つまり、Expresswayの容量を半分にできます。たとえば、2,500人のJabberユーザ（電話およびIM&Pサービスを使用）がX14.2にアップグレードした後、Expresswayはこれを5000の暗号化された信号セッションと見なし、2500マークを超えるセッションは拒否され、MRAコールと登録に影響します。

この制限はX14.2では削除できません。

詳細については、『X14.2リリースノート』を参照してください。

5. Expresswayクラスタが存在する場合は、クラスタアラームが存在しないことを確認します(Status > Alarmsから)。

注：「Cluster TLS permissive - Cluster TLS verification mode permitted invalid certificates」に関するアラーム番号「40049」がある場合は、このアラームを無視してアップグレードを続行しますが、アップグレードの前に他のすべてのクラスタアラームに対処する必要があります。

6. Expresswayクラスタがある場合は、SSH経由でアップグレードが必要なExpresswayサーバに接続し、「root」ユーザを使用して次のコマンドを実行します。
cd / && ./sbin/verify-syskeyコマンド

注：このコマンドで出力が得られることはありません。このコマンドの結果として「エラー」を受け取った場合は、アップグレードを進める前に、TACケースをオープンしてエラーを修正します。

7. 最後に、アップグレードの前にバックアップを取ります(Maintenance > Backup and Restoreから)。各サーバでこれを実行します。

アップグレード手順

1. Expresswayソフトウェアダウンロード(たとえば、X14.0.6の「s42700x14_0_6.tar.gz」のダウンロード)から、アップグレードファイル（名前の最後に「.tar.gz」が付いているもの）をダウンロードします。
2. アップグレードファイル(「s42700x14_0_6.tar.gz」など)をExpresswayにアップロードします(Maintenance > Upgradeの順に選択し、BrowseをクリックしてPC上でアップグレードファイルを見つけ、最後にUpgradeをクリックします)。

注：アップグレードファイルは、UpgradeをクリックするとExpresswayにアップロードされます。アップロードが完了したら、Continueを押してアップグレードを続行します。サーバによってソフトウェアがインストールされ、新しいソフトウェアに切り替えるためにRebootというメッセージが表示されます。

アップグレード後のアクション

Expresswayのアップグレード後、プライマリExpressway-Cサーバからユニファイドコミュニケーションノードを更新します。

- Configuration > Unified communication > Unified CM serversの順に移動します。  すべてのCUCMクラスタを選択し、Refreshを選択します。

- Configuration > Unified communication > IM and presence service nodesの順に移動します。すべてのIM&Pクラスタを選択して、Refreshを選択します。

- Configuration > Unified communication > Unity Connection Serversの順に移動します。すべてのCUCクラスタを選択し、Refreshを選択します。

FAQ

ライセンス

1. アップグレードするにはリリースキーが必要ですか。

ExpresswayをバージョンX12.5.4以降にアップグレードするためにリリースキーは必要ありません（リリースキーはCisco VCSシステムでも使用されます）。

2. ライセンスを移行する必要がありますか。

アップグレード前にExpresswayにインストールされたライセンスは、自動的に新しいバージョンに移行されます。

3. どのライセンスをアップグレードする必要がありますか。

同じサーバでX8.11.4以降から以降のバージョンにアップグレードする場合、追加ライセンスは不要で、現在のライセンスは自動的に新しいバージョンに移行されます（VCSシステムにはリリースキーが必要です）。

バージョンX12.5.4以降では、次のライセンスは必要ありません。

LIC-SW-EXP-K9リリースキー(X12.5.4以降、Expresswayシステムのアップグレード時にデフォルトで提供されます。VCSシステムでは引き続き必要)

LIC-EXP-TURN TURNリレーライセンス（デフォルトで提供）

LIC-EXP-GWインターワーキングゲートウェイ（デフォルトで提供）

LIC-EXP-AN Advanced Networking（デフォルトで提供）

バージョンX12.6以降では、次のライセンスは必要ありません。

LIC-EXP-SERIES Expressway Series(LIC-EXP-SERIES-EXPRESSWAY)(UIのService Setup Wizardで、Status > Overviewの順に選択して変更できます)

LIC-EXP-Eトラバーサルサーバライセンス(これは、UIのStatus > Overviewでサービスセットアップウィザードを使用して変更できます)

4. スマートライセンスを有効にする必要がありますか。

スマートライセンスはX14.2以降では必須です。X14.2より前のバージョンでも、オプションキーライセンスモデルを使用できます。

スマートライセンスはX14.2へのアップグレード後にデフォルトで有効になりますが、CSSM（クラウドまたはオンプレミス）への接続が正常であることを確認する必要があります。

互換性

1. X14.xに直接アップグレードできますか。

バージョンX8.11.4以降からX14.x（またはX12.x）Expresswayリリースに直接アップグレードします。X8.11.4より前のバージョンでは、2段階のアップグレードが必要です。詳細については、リリースノートを参照してください。

2. Expresswayと互換性のあるCisco Unified Communications ManagerおよびIM&Presenceのバージョンはどれですか。

Jabber over MRAのプッシュ通知を使用する場合、最小バージョンは11.5.1.18900-97、12.5.1.13900-152、または14.0.1.10000-20です。

CUCM管理ページのAdvanced features > Cisco Cloud Onboardingでプッシュ通知が有効になっているかどうかを確認します。Enable push notificationsにチェックマークが付いている（有効）かどうかを確認します。

3. Expressway 12.Xおよび14.Xと互換性があるのはどのCMSバージョンですか。

Expressway経由でCMS WebRTCプロキシを使用している場合は、CMSバージョン2.8.4または2.9.3以降を実行します。
以前のリリースは、Cisco Bug ID CSCvv01243に関連するTURNサービスの非互換性のために機能しません

アップグレード後

1. アップグレード後に実行する必要がある追加のタスクはありますか。

ユニファイドコミュニケーションノードをExpressway-Cプライマリピアから更新する必要があります。

- Configuration > Unified communication > Unified CM serversの順に移動します。  すべてのCUCMクラスタを選択し、Refreshを選択します。

- Configuration > Unified communication > IM and presence service nodesの順に移動します。すべてのIM&Pクラスタを選択し、Refreshを選択します。

- Configuration > Unified communication > Unity Connection Serversの順に移動します。すべてのCUCクラスタを選択し、Refreshを選択します。

2. アップグレードが正常に行われたことを確認するには？

次の点を確認してください。

– クラスタが安定しているかどうかを確認し(System > Clusteringから)、クラスタアラームがないことを確認しますStatus > Alarms。

- Expressway-CおよびExpressway-Eで、タイプが「Unified communication traversal」のゾーンが「Active」として「SIP status」に表示されていることを確認します。自動作成されたCE(tcp/tls/OAuth)ゾーン(Configuration > Zonesから)が「Active」ではなく「Address resolvable」と表示されるのは正常なことです。 

- MRAログイン、テストコールなどでライブテストを実行します。

3. アップグレードに成功した後、Virtual Expresswayサーバで「Unsupported Hardware」または「Unappropriate hardware warning」に関する新しいアラームが表示されますか。

ExpresswayバージョンX14.xでは、仮想マシン(VM)のCPUクロック速度を確認し、『Expressway用仮想化ガイド』に記載されているサイズと同じサイズのVMに必要なクロック速度に一致していることを確認するようになりました。正確なアラームは、「不適切なハードウェアの警告 – 現在のハードウェアは、このバージョンのExpresswayでサポートされているVM設定要件を満たしていません」と表示されます。

このアラームが起動したら、VMリソースが「Expresswayの仮想化ガイド」に記載されているリソースと一致していることを確認します。これらのサイズがガイドに記載されているサイズより小さい場合は、選択したサイズの最小要件を満たすようにサーバを再構築し、バックアップを復元します。

モバイルリモートアクセス(MRA)

1. アップグレードでは、Cisco Unified Communications Manager(CUCM)の設定を変更する必要がありますか。

MRAを使用している場合、セキュリティ強化Cisco Bug ID CSCvz20720が原因で、Expressway-C証明書に署名した認証局(CA)のルート証明書と中間証明書を「tomcat-trust」および「callmanager-trust」としてCUCMパブリッシャサーバにアップロードする必要があります（証明書はサブスクライバに複製されます）。これは、非セキュリティ電話プロファイルを使用し、Expressway-Cに追加されたCUCMクラスタの「TLS検証モード」が無効になっている場合でも必要です。各サーバの「Cisco Tomcat」、「Cisco CallManager」、および「Cisco TFTP」サービスを再起動して、変更を有効にします。

「Cisco Tomcat」サービスは、「utils service restart Cisco Tomcat」コマンドを使用してコマンドラインからのみ再起動できます。

これを実現するために必要な正確な手順の詳細については、ドキュメント『CUCMへのExpressway-Coreのルート証明書と中間証明書のアップロード』を参照してください。

2. アップグレードするためにExpressway-C証明書を変更する必要がありますか。

Expressway-C証明書がまだ有効であれば、変更する必要はありません。ただし、Expressway-C証明書に署名した認証局(CA)のルートおよび中間証明書は、「tomcat-trust」および「callmanager-trust」としてCUCMパブリッシャサーバにアップロードする必要があります。詳細については、「アップグレード前のアクション」セクションのポイント1を参照してください。

アップグレード前

1. アップグレードの前に何を確認する必要がありますか。

clustered Expresswayシステムでは、Status > Alarmsにクラスタアラームがないことを確認する必要があります。

また、コマンド行からrootユーザを介してcd / && ./sbin/verify-syskeyコマンドを実行します。このコマンドの出力が得られることはありません。問題が発生した場合は、TACケースをオープンし、問題を調査して修正します。

アップグレード プロセス

1. クラスタ化されたシステムのアップグレード手順を教えてください。

クラスタ内の「Configuration primary」ピアからアップグレードを開始します。System > Clusteringメニューでチェックマークを付けます。「Configuration primary」番号は、どの番号がピアに含まれているかを示します。
プライマリピアのアップグレードが完了したら、下位のピアに対して処理を継続します（1つずつ）。

2. Expressway-CとExpressway-Eを同時にアップグレードできますか。

はい。ただし、最初にExpressway-Eサーバをアップグレードし、次にExpressway-Cサーバをアップグレードして、トラバーサルゾーンがまずEサーバで正しく設定されるようにすることをお勧めします。クラスタがある場合は、「プライマリ」サーバでアップグレードを開始します。「プライマリ」のアップグレードが完了したら、「下位」ピアをアップグレードします。

3. Expresswayアップグレードイメージはどこでダウンロードできますか。

すべてのExpresswayアップグレードイメージは、このリンクから入手できます。アップグレード用のバージョン用に、拡張子「tar.gz」を持つファイルをダウンロードします。

https://software.cisco.com/download/home/286255326/type/280886992/

4. アップグレードの開始方法を教えてください。

Maintenance > Upgrade > Browseの順に移動し、アップグレードファイルを選択してUpgradeをクリックします。まず、ファイルが転送されます。その後、「Continue」ボタンをクリックして、実際のアップグレードプロセスを開始します。

5. アップグレードプロセスにはどのくらいの時間がかかりますか。

アップグレードプロセスにかかる時間の大半は、アップグレードファイルがシステムに転送されて「Continue」が選択されてから最大で10分です。
ただし、アップグレード後のテストに備えて、メンテナンス時間を4 ～ 48時間に設定することを強く推奨します。

6. アップグレードを実行するには、どのようなアクセス権が必要ですか。

アップグレードはWebインターフェイスを介して実行されます。ただし、アップグレード後に問題が発生した場合は、コンソールアクセスが必要になる可能性があります。
アップグレードの前に、VMwareまたはCIMCコンソールアクセスが利用可能であることを確認することをお勧めします。

バックアップと復元

1. アップグレードの前にバックアップを取る必要がありますか。

Expresswayをアップグレードする前に、バックアップを作成することをお勧めします。クラスタの場合は、すべてのサーバからバックアップを取ります。
サーバごとにMaintenance > Backup and Restoreの順に選択して、この手順を実行します。

2. アップグレードの前にExpresswayのスナップショットを取得できますか。

VMwareスナップショットは、Expresswayではサポートされていません。

3. アップグレード前のシステムにロールバック/復元できますか？

Expresswayは、アップグレード後に2セットのパーティションを保持します。1つはアップグレードされたバージョンのもので、もう1つは以前のバージョンのものです。 
ルートユーザシェルからselectsw <1または2>コマンドを使用して、これらのパーティションを切り替えます。
selectswコマンドを使用して、現在アクティブなパーティションを確認します。
たとえば、selectswコマンドを実行した後で「1」を受信した場合、アクティブバージョンは「1」で、非アクティブバージョンは「2」です。非アクティブパーティションに切り替えるには、コマンド「selectsw 2」を実行します。新しく選択したパーティションシステムからブートするには、リブートが必要です。

物理アプライアンスサーバ

1. 物理アプライアンスサーバでこのバージョンにアップグレードできますか。

すべての物理アプライアンスサーバ(CE500、CE1000、CE1100、CE1200)で、宛先バージョンの「リリースノート」の「サポート対象プラットフォーム」セクションにある「表2」を参照して、宛先バージョンへのアップグレードを確認してください。

2. CE1100があります。X14.0.xおよびX14.2.xにアップグレードできますか。

Physical ApplicanceサーバCE1100の場合、X14.0.xおよびX14.2.xにアップグレードして脆弱性を緩和し、「Unsupported Hardware」アラームを無視できます。このことは、X14.0.6のリリースノートに記載されています。シスコは、有効なサービス契約をお持ちのお客様のサポート終了日を、サポート終了日に合わせて2021年11月14日(当初のサポート終了の発表による)から2023年11月30日まで延長しました。

仮想サーバとESXi

1. このExpresswayバージョンでサポートされているESXiバージョンはどれですか。

インストールガイド(システム要件>ESXi要件の下)で、Expresswayの宛先バージョンに対応するESXiサポート情報を検索します。