De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
In dit document wordt beschreven hoe Acano X-Series-servers op veilige en betrouwbare wijze kunnen worden vervangen door Cisco Meeting Server (CMS) Virtual Machines (VMs), CMS1000 of CMS2000-servers. De ondersteuning van Acano X-Series-servers is vanaf versie 3.0 gevallen. De meest recente software die u op een X-Series kunt uitvoeren, is 2.9.5 en wordt alleen ondersteund tot 1 maart 2022. Daarna zullen er geen onderhoudsreleases of bug-oplossingen meer zijn. Dit betekent dat als u een Acano X-Series server hebt, u deze dan moet gaan vervangen.
Cisco raadt kennis van de volgende onderwerpen aan:
De informatie in dit document is gebaseerd op Cisco Meeting Server (VM of CMS1K, of CMS2K) en Acano X-Series servers.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.
Wanneer u uw X-Series-servers vervangt, dient u zich bewust te zijn van de callcapaciteit van de verschillende servers. Raadpleeg de implementatiegids van Cisco Meeting Server in Bijlage C (https://www.cisco.com/c/en/us/support/conferencing/meeting-server/products-installation-and-configuration-guides-list.html) voor het stellen van een richtlijn.
X-Series-afmetingen voor referentie:
Het proces van het opzetten van de vervangende server is te vinden in de installatiedocumentatie en wordt hieronder niet besproken. U vindt hier de installatiehandleidingen: https://www.cisco.com/c/en/us/support/conferencing/meeting-server/products-installation-guides-list.html.
De ondersteunde methode om de X-Series servers te vervangen is om het nieuwe apparaat toe te voegen aan de database cluster zodat er een kopie van de database krijgt.
Voorzichtig: Gebruik geen back-up van een X-Series server om uw vervanging in te voeren.
Niet elke stap hieronder is vereist om de vervanging te voltooien. Cluster uw nieuwe servers met de oude servers zodat ze een kopie van de database krijgen is het belangrijkste deel.
Nadat u het migratieproces hebt voltooid, is al uw database informatie (inkomende regels, uitgaande regels, cospaties, call ids, etc.) ook op de nieuwe servers aanwezig.
Opmerking: De gegevens die in de grafische gebruikersinterface (GUI) zijn ingevoerd onder Configuration > General and Configuration > Active Directory zijn NIET in de database opgenomen. U moet uw Lichtgewicht Directory Access Protocol (LDAP) configuratie van de GUI naar de Application Programming Interface (API) verplaatsen. Als u nog niet bereid bent om dat te doen, kopieert u alle gegevens van deze twee pagina's, zodat ze opnieuw op de nieuwe servers kunnen worden ingevoerd. Let erop dat het wachtwoord voor de gebruikersnaam ook voor LDAP vereist is omdat u die informatie niet kunt kopiëren.
U vindt eerst een beschrijving op hoog niveau van de werkstroom, gevolgd door de stap voor stap instructie. Het wordt ten zeerste aanbevolen de stap voor stap instructies voor de vervangingsprocedure te volgen.
Stap 1. Maak reservekopieën van oude Acano X-Series servers.
Stap 2. Download het reservekopiebestand en logbundle.tar.gz-bestand van de oude servers indien informatie nodig is om de nieuwe Maintbeheerprocessor (MMP) van de server te configureren.
Stap 3. Op uw oude X-Series server logt u in MMP en krijgt u de uitvoer van elke service/configuratie en kopieert u de informatie in een notatiebestand.
Stap 4. Stel nieuwe server(s) in.
Stap 5. Ontvang de licenties op de nieuwe server(s).
Stap 6. Kopieert certificaten van oude servers naar nieuwe servers.
Stap 7. Schakel MMP-diensten in op de nieuwe servers die op de oude server zijn geïnstalleerd.
(Acano X-Series kan een speciale Admin-interface voor beheer gebruiken. U moet de nieuwe server beheren via een A-D interface, maar alle services op de nieuwe server kunnen op de A-interface staan.)
Stap 8. Maak dezelfde gebruikersrekeningen op de nieuwe servers die op de oude servers werden gebruikt.
Stap 9. Kopieer de database naar de nieuwe servers.
Stap 10. Verwijder X-Series uit het databases-cluster.
Stap 1. Sluit de X-Series server die door de nieuwe server wordt vervangen.
Stap 12. Verander de IP op het nieuwe apparaat om oude X-Series interface A IP aan te passen die wordt vervangen. Als u meerdere interfaces op de X-Series gebruikt, moet u deze op de nieuwe servers gebruiken, ook omdat dit de noodzaak om DNS-records te wijzigen, overbodig maakt.
Stap 13. Sluit de server terug aan op de database cluster (alleen als de oorspronkelijke implementatie geen enkele gecombineerde server was).
Stap 14. Pas de loadlimieten op de nieuwe servers in de API aan - api/v1/systeem/configuratie/cluster.
Stap 15. Test de plaatsing om te verzekeren dat het nog werkt.
Stap 1. Maak een back-up met behulp van de MMP-opdracht reservekopie <server_especial_filename>.
Stap 2. Download het reservekopiebestand en een logbundle.tar.gz (https://video.cisco.com/video/5810051601001) bestand van elk van de X-Series servers die u wilt vervangen.
Stap 3. Start de volgende opdrachten op de X-Series-servers om de configuratie van de verschillende services te verkrijgen en in een notatiebestand te zetten. Dit biedt een eenvoudige referentie hoe u uw nieuwe servers opnieuw kunt configureren.
'webadmin', 'callbridge', 'webbridge', 'xmpp', 'draai', 'dns', 'ntp server list', 'tls sip', 'tls ldap', 'tls dtls', 'tls webadmin', 'database cluster status', 'user list', 'ipv4 a', 'ipv4 b', 'ipv4 ", "ipv4 d", "ipv4 admin", "recorder", "stroomlijning", "uploader", "dscp", "sipedge", "h323_gateway", "syslog", "ldap"
Opmerking: H323_gateway, Sip Edge en XMPP worden afgedrukt in CMS 3.0.
Als u SIP Edge gebruikt, moet u een Cisco Expressway-C en E hebben om het verkeer naar en van internet te leiden.
Als u H323 gateway gebruikt, moet u dit configureren met behulp van een Cisco Expressway Server om de H.323 naar SIP interworking uit te voeren.
Als u XMPP gebruikt, moet u, zodra u een upgrade naar CMS 3.x hebt uitgevoerd, een aantal configuratiewijzigingen doorvoeren. Als u echter de X-serie wilt vervangen en een tijdje op 2.9.x wilt blijven, en u Webex RTC, recorder of stroomlijning moet gebruiken, dan moet u XMPP op uw nieuwe server opnieuw configureren.
U kunt op dit document meer lezen over de wijzigingen die u wilt realiseren vóór de upgrade naar CMS 3.0.
Stap 4. Stel de nieuwe servers in. Zorg ervoor dat deze dezelfde versie van de code hebben als de X-Series-servers. Geef de servers die geen IP's gebruiken op dit moment (ipv4 <interface> add <adres>/<prefix length>), maar wanneer het werk wordt voltooid, worden de IP's gewijzigd in wat er op de X-Series is gebruikt. Hiermee wordt elke wijziging van DNS-records en -certificaten vermeden. Als u de oude IP's niet wilt opnieuw gebruiken, moet u DNS en certificaten dienovereenkomstig bijwerken.
Stap 5. In de nieuwe server en het MMP van de oude X-Series server, voert u de opdrachtvoorkant in om het MAC-adres van de A-interfaces te krijgen. Vanuit de X-Series die binnenkort wordt vervangen, download u het cms.lic-bestand en opent u een TAC-Licentiecase. Geef de licentienemer de interface van de nieuwe server A MAC-adres en MAC van de oude server en vertel hen dat u de oude server wilt vervangen door een nieuwe. Vraag ze om de licenties te ruilen van de oude MAC naar de nieuwe MAC. Er wordt vervolgens een nieuw licentiebestand meegeleverd, dat u moet opheffen, de naam cms.lic wijzigen en uploaden naar uw nieuwe server.
Stap 6 . Kopieer de certificaten, sleutels en CA-bestanden van de certificaatautoriteit die in de oude X-Series aan de nieuwe server(s) worden gebruikt met WinSCP of een ander SFTP-programma.
Stap 7. Laat op de nieuwe server de zelfde services en instellingen in MMP toe die u momenteel op uw oude X-Series hebt. Raadpleeg de informatie die u in Stap 3 hebt verzameld, om er zeker van te zijn dat u dezelfde configuraties maakt als voorheen.
Opmerking: Als u onmiddellijk na het instellen van deze nieuwe servers wilt upgraden naar CMS 3.x, hoeft u de componenten XMPP, Webbridge, SIP Edge of H323_gateway niet te configureren. Deze worden niet meer gebruikt in CMS 3.x.
Stap 8. Maak dezelfde gebruikersaccounts die op de X-Series-servers in het MMP stonden, met behulp van de opdrachtgebruiker <gebruikersnaam> <en gebruikersregel <regelnaam> <waarde> als u regels hebt ingesteld). Andere apparaten zoals Cisco Meeting Management (CMM), TelePresence Management Suite (TMS) of Cisco Unified Communications Manager (CUCM) kunnen worden ingesteld voor functies met deze accounts, zodat u deze op de nieuwe servers wilt instellen.
Stap 9. Neem een kopie van de database op naar de nieuwe server(s).
9 bis. Als de huidige implementatie een enkele gecombineerde server is (geen database cluster), moet u een database cluster er initialiseren. Vanaf CMS versie 2.7 vereist een database cluster certificaten. Daarom is vanaf versie 2.7 een ingebouwde certificaatautoriteit in het CMS geïntroduceerd die u kunt gebruiken om uw databases te ondertekenen:
1. Draai op de gecombineerde MMP van X-Series pki selfsigned dbca CN:<Company Name>(ex. pki selfsigned dbca CN:tplab.local)
2. Voer in de enkele gecombineerde X-Series MMP een certificaat voor gegevensbank server in met pki csr dbserver CN:xseries.com onderwerpAltName:<newcms1fqdn>
(U hoeft op dit punt geen DNS A-records te hebben voor dit bestand.)
3. Maak op de enkele gecombineerde X-Series MMP een certificaat voor database client met pki csr dbclient CN:postgres
4. Gebruik op de enkele gecombineerde X-Series MMP op DSL (vanaf Stap 1) om het DBC-teken (vanaf Stap 2) te ondertekenen
5. Gebruik op de enkele gecombineerde X-Series MMP dbca (uit stap 1) om de dbclient (uit stap 3)-certificeringscode dbclient-dbca te ondertekenen
6. Kopieer de bestanden dbserver.crt, dbserver.key, dbclient.crt en dbclient.key naar alle server(s) die zullen worden aangesloten bij de database (knooppunten die de database cluster vormen) van de X-Series naar de nieuwe server(s)
7. Kopieer het dbca.crt-bestand naar alle server(en) uit de X-serie
8. Op de enkele gecombineerde X-Series MMP, dient u de database cluster certs dbserver.key dbserver.crt dbclient.key dbclient.crt dbca.crt (dbca.crt als basiscertificaat voor CA) in te voeren
9. Op de enkele gecombineerde X-Series MMP, laat de database cluster lopen als locale knooppunt a
10. Op de enkele gecombineerde X-Series MMP, initialiseer run database cluster
11. Op de enkele gecombineerde X-Series MMP, de status van de database cluster uitvoeren. Zie:
Knooppunten: <x-serieIP>(me): Verbonden primair
12. Op de nieuwe server(s) waar u zich bij de database cluster zult aansluiten, van MMP run database cluster certs dbserver.key dbserver.crt dbclient.key dbclient.crt.dbca.crt
13. Op de nieuwe server(s) waar u zich bij wilt aansluiten (gelokaliseerd met een database) vanaf MMP:
a. Lokaal knooppunt van run-database
b. Start database-cluster bij <primaire knooppunt IP>
Op dit punt heeft/hebben de nieuwe server(s) een kopie van de database. Start database cluster status in MMP op de nieuwe server om er zeker van te zijn dat ze als sync weergeven. Als ze zijn, wordt u uitgevoerd met Stap 9 en kunt u doorgaan met stap 10. Als ze echter niet zijn gesynchroniseerd, moet u uw configuratie van het database cluster bekijken en zorgen dat er niets in het netwerk is dat de communicatie over TCP 5432 tussen de servers blokkeert.
9 ter. Als de huidige implementatie al een database cluster is, wilt u de X-Series servers één voor één vervangen. In de X-Series voert u de MMP-database clusterstatus in om te controleren of de server is aangesloten bij de database cluster of aangesloten. Als de IP van de server in de lijst van de gegevensgroep staat, wordt het aangesloten. Als dit niet het geval is, en de laatste weergegeven opdracht is 'database cluster connect', dan is het knooppunt verbonden.
U wilt het nieuwe knooppunt opnieuw toevoegen als dezelfde rol (aangesloten of verbonden), dus let op wat de rol van de X-Series server is. Als de X-Series de database primair is, start u de server eerst opnieuw op zodat deze een replica wordt.
1. Let op de X-Series die binnenkort wordt vervangen, voor de server-key/certificaat, client-key/certificaat en CA-certificaat gebruikte certificaten
2. Op de X-Series die binnenkort wordt vervangen, verwijdert de database cluster van de database
Stap 10. Als u een enkele gecombineerde X-Series server vervangt, ga dan hier met Stap 10 verder. Als het een cluster is, sla dan over naar Stap 11.
Op dit punt heeft de nieuwe server een kopie van de database. U kunt dit bevestigen met een inlognaam in de webinterface van de nieuwe server en de configuratie van de gebruikers en ruimtes controleren. Na bevestiging, verwijder nu de nieuwe server van de database cluster en verander de IP(en):
1. Op de nieuwe server draait u 'database cluster Verwijderen'.
2. Sluit de X-Series server af.
3. Verander de IP(en) op de nieuwe server naar de IP(en) op de X-Series server.
4. Start de nieuwe server opnieuw op.
5. Als u op CMS 2.9.x versie blijft, test u de nieuwe server om te zorgen dat alle configuraties werken.
6. Meld u aan bij de webbeheerpagina van de nieuwe server en bekijk de ruimtes en gebruikers. U moet alle spaties en gebruikers zien die eerder in de server waren toen u vroeger tot de database toetrad toen er een kopie van werd gemaakt.
Stap 11. Als u een X-Series server vervangt die deel uitmaakt van een cluster, kunt u de volgende stappen volgen:
1. Sluit de X-Series server die we van plan zijn uit te schakelen.
2. Verander de IP's op de nieuwe server in wat eerder op de lokale knooppunt-interface van de X-Series server werd gebruikt (meestal a).
3. Kopieer de servertoets/het certificaat, de client-toets/het CA-certificaat naar de nieuwe server met een SFTP-programma.
4. Op de nieuwe server voert u de opdracht uit: 'database cluster localknooppunt a'
7 bis. Als het nieuwe knooppunt zich moet aansluiten op de database-cluster, voert u de opdracht ‘database cluster certs <server.key> <server.crt> <client.key> <client.crt> <ca.crt>' uit
5 ter. Als het nieuwe knooppunt moet worden aangesloten (niet gelokaliseerd met een database) op de database cluster, voert u de opdracht 'database cluster certs <client.key> <client.crt> <ca.crt>' uit.
6 bis. Als het nieuwe knooppunt zich moet aansluiten (met een database gecodeerd) voert u de opdracht uit: 'Database cluster bij <primair knooppunt IP>'
6 ter. Als het nieuwe knooppunt moet worden aangesloten (niet gelokaliseerd met een database) moet u het opdracht uitvoeren: 'database cluster connect <primaire knooppunt IP>'
Herhaal Stap 9b en 11 voor elke X-serie die u moet uitschakelen.
Stap 12. Op dit punt zullen de nieuwe CMS-servers een kopie van de database hebben, of indien aangesloten, weten hoe ze de databases kunnen bereiken en hebben zij ook dezelfde IP-adressen.
Stap 13. Is taakverdeling op uw inzet ingeschakeld?
Als u de taakverdeling van CMS-oproepen met de CallBridgeGroepen op de API gebruikt die is ingesteld met Loadbalances=True, moet u de laadlimiet wijzigen om de aanbevolen limieten van de nieuwe servers in de omgeving aan te passen. Ga naar api/v1/systeem/configuratie/cluster en update de loadlimiet dienovereenkomstig:
Systeem | Aanbevolen maximale lading |
MS1000 M5v2-module | 120000 |
CMS100 M4 of M5v1 | 96000 |
MS200 M5v2-module | 875000 |
MS2000 | 700000 |
VM (aantal vCPU x 1250) | voorbeeld: 70 vCPU x 1250 = 87500 |
Stap 14. Als u voor dit werk een XMPP-cluster had en u wilt even op CMS 2.9.x blijven, moet u uw XMPP-cluster opnieuw bouwen.
MMP-opdrachten |
Voorbeelden |
Configureren op alle XMPP-knooppunten |
Configureren op alle XMPP-knooppunten |
1. wachtwoord opnieuw instellen |
1. wachtwoord opnieuw instellen |
2. xmpp-domein <domeinnaam> |
2. XP-domeinvoorbeeld.com |
3. Xmpp luisteren <interface-whitelist> |
3. Xmpp luisteren |
4. fragmenten <keyfile> <certificaatbestand> <cert-bundel> |
4. xmpp certs xmppcluster.key xmppcluster.cer root.cer |
5. xmpp-cluster vertrouwen <xmpp cert> |
5. xmpp cluster trust xmppcluster.cer *** Opmerking 1 |
Configuratie van het eerste knooppunt |
Configuratie van het eerste knooppunt |
6. xmpp-instelling |
6 xmpp-instelling |
7. Xmpp callbridge voegt <callbridge name> toe |
7. Xmpp callbridge add cb1 |
8. Xmpp callbridge voegt <callbridge name> toe |
8. Xmpp callbridge add cb2 |
9. Xmpp callbridge voegt <callbridge name> toe |
9. Xmpp-belbridge add cb3 |
10. Xmpp callbridge voegt <callbridge name> toe |
10. xmpp callbridge add cb4 *** Opmerking 2 |
11. Xmpp-callbridge list |
11. xmpp callbridge list <— kopieer deze uitvoer naar noteblok |
12. Xmpp blokkeer |
12. Xmpp blokkeer |
13. xmpp-cluster mogelijk |
13. xmpp-cluster mogelijk |
14. xmpp-cluster initialiseren |
14. xmpp-cluster initialiseren |
15. XP inschakelen |
15. XP inschakelen |
16. EXMPP-clusterstatus |
16. EXMPP-clusterstatus |
Configuratie van tweede en derde knooppunt |
Configuratie van tweede en derde knooppunt |
17. XP inschakelen |
17. XP inschakelen |
18. Xmpp callbridge add-geheven <callbridge name> |
18. xmpp callbridge add-geheven cb1 |
19. Voer geheimen van callbridge in: |
19. Voer het geheim van de brug in: <kopie van het geheim voor cb1 van het toetsenbord> |
20. Xmpp callbridge add-geheven <callbridge name> |
20. xmpp callbridge add-geheven cb2 |
21. Voer een callbridge-geheim in: |
21. Voer een callbridge-geheim in: <kopieer het geheim voor cb2 van notepad> |
2. Xmpp callbridge add-geheven <callbridge name> |
22. xmpp callbridge add-geheven cb3 |
23. Voer een callbridge-geheim in: |
23: Geef het geheim van de brug op: <kopieer het geheim voor cb3 van notepad> |
24. Xmpp callbridge add-geheven <callbridge name> |
24. xmpp callbridge add-geheven cb4 *** Opmerking 3 |
25. Voer een callbridge-geheim in: |
25. Voer een callbridge-geheim in: <kopieer het geheim voor cb4 van notebookpad> |
26. Xmpp blokkeer |
26. Xmpp blokkeer |
27. xmpp-cluster mogelijk |
27. xmpp-cluster mogelijk |
28. XP inschakelen |
28. XP inschakelen |
29. xmpp-cluster aansluiten bij <cluster> |
29. XP-cluster sluit zich aan bij <IP-adres of FQDN van knooppunt 1> |
XMPP-instellingen configureren in webbeheerder |
XMPP-instellingen configureren in webbeheerder |
Op elke server met CallBridge Service |
Op elke server met CallBridge Service |
30. Voer dit aantal bruggen in waarvan de unieke naam hierboven is ingesteld. |
30. Voer cb1 in op callbridge1, enz |
31. Voer het domein in |
31. Voer een domein in: example.com |
32. Voer het geheim in vanaf klembord. |
32. Voer een geheim van notitieblok in voor de corresponderende callbridge |
3. Controleer webadmin-statuspagina voor authenticatie |
3. Controleer webadmin-statuspagina voor authenticatie |
Opmerking 1: EXMPP cluster trust in voorbeeld is het XMPP certificaat omdat het certificaat alle XMPP server FQDNs bevat in het attribuut Onderwerp Alternative Name (SAN), of een certificaat van een wild card is. Als elke XMPP-server een eigen certificaat heeft, moet u dit combineren en toevoegen als de xmpp-cluster trust.
Noot 2: xmpp callbridge add cb4. Voeg deze stap toe als een voorbeeld dat u meer bruggen kunt hebben dan u xmpp servers hebt. Deze stap is niet nodig, maar is als voorbeeld toegevoegd.
Noot 3: Xmpp callbridge ad-geheimpje cb4. Voeg deze stap toe om samen te gaan met Opmerking 2. Als u 4 callbruggen hebt, moet u alle 4 aan alle knooppunten in de xmpp cluster toevoegen.
Als u bij CMS 2.9.x versie blijft, kunt u de tests en validering nu starten om er zeker van te zijn dat de nieuwe server(s) werk(en) heeft (zijn) zoals verwacht.
Controleer na de migratie naar de nieuwe server(s) of al uw gebruikers en ruimtes zichtbaar zijn en dat uw SIP-oproepen nog werken. Als u op de CMS 2.9.x-versie blijft, dient u te bevestigen dat XMPP nog werkt (WebexRTC-gebruikers kunnen zich nog steeds aansluiten bij/intekenen, dat de recorder zich kan aansluiten, enz.). Controleer alle servers in communicatie met CMS om er zeker van te zijn dat ze nog functioneel zijn (Cisco Meeting Manager (CMM), Cisco Unified Communications Manager (CUCM), TelePresence Management Suite (TMS) en Expressway). Het is ook een goed idee om in de MMP 'syslog follow' te laten uitvoeren om te zien of er fouten zijn die moeten worden aangepakt.
Als u problemen hebt, kunt u terugkeren naar uw X-Series-servers of contact opnemen met Cisco TAC voor ondersteuning.
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
23-Aug-2021 |
Eerste vrijgave |