简介
本文档介绍如何安全可靠地将Acano X系列服务器替换为思科会议服务器(CMS)虚拟机(VM)、CMS1000或CMS2000服务器。Acano X系列服务器支持从3.0版开始已被删除。 您可以在X系列上运行的最新软件是2.9.5,该软件仅在2022年3月1日之前受支持。 之后,将不再有进一步的维护版本或漏洞修复。 这意味着如果您有Acano X系列服务器,您需要计划在此之前更换它们。
要求
Cisco 建议您了解以下主题:
使用的组件
本文档中的信息基于Cisco Meeting Server(VM或CMS1K或CMS2K)和Acano X系列服务器。
本文档中的信息都是基于特定实验室环境中的设备编写的。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
背景信息
更换X系列服务器时,需要了解各种服务器的呼叫容量。有关规模指南,请参阅附录C(https://www.cisco.com/c/en/us/support/conferencing/meeting-server/products-installation-and-configuration-guides-list.html)中的“思科会议服务器”部署指南。
参考X系列大小:
- X1 - 25个高清(720p)呼叫
- X2 - 125高清(720p)呼叫
- X3 - 250个高清(720p)呼叫
在安装文档中可以找到更换服务器的设置过程,下面未介绍。 安装指南位于: https://www.cisco.com/c/en/us/support/conferencing/meeting-server/products-installation-guides-list.html。
用CMS设备或虚拟机替换X系列服务器
替换X系列服务器的支持方法是将新设备添加到数据库群集,以便获取数据库的副本。
警告:请勿使用X系列服务器的备份来部署更换。
并非完成更换需要执行以下每一步。 将新服务器与旧服务器集群起来,以便它们获得数据库副本是最重要的部分。
完成迁移过程后,所有数据库信息(入站规则、出站规则、共享空间、呼叫ID等)也都在新服务器上。
注意:在图形用户界面(GUI)中输入的数据在数据库中不在Configuration > General和Configuration > Active Directory下。 您必须将轻量级目录访问协议(LDAP)配置从GUI移动到应用编程接口(API)。 如果您尚未准备好这样做,则复制这两个页面中的所有数据,以便在新服务器上重新输入这些数据。请注意,LDAP用户名的密码也是必需的,因为您无法复制该信息。
您将首先找到工作流程的高级描述,然后逐步说明。强烈建议按照更换过程的分步说明操作。
工作概要说明
步骤1.从旧Acano X系列服务器创建备份文件。
步骤2.从旧服务器下载备份文件和logbundle.tar.gz文件,以备配置新服务器的主板管理处理器(MMP)时需要信息。
步骤3.在旧的X系列服务器上,登录MMP并获取每个服务/配置的输出,然后将信息复制到注释文件中。
步骤4.设置新服务器。
步骤5.获取新服务器上的许可证。
步骤6.将证书从旧服务器复制到新服务器。
步骤7.在旧服务器上设置的新服务器上启用MMP服务。
(Acano X系列可以使用专用的管理界面进行管理。您需要通过A-D接口管理新服务器,但新服务器上的所有服务都可以位于A接口上。)
步骤8.在旧服务器上使用的新服务器上创建相同的用户帐户。
步骤9.将数据库复制到新服务器。
步骤10.从数据库群集中删除X系列。
步骤11.关闭新服务器替换的X系列服务器。
步骤12.更改新设备上的IP,以匹配要更换的旧X系列接口A IP。 如果在X系列上使用多个接口,则必须在新服务器上使用这些接口,因为这样就无需更改任何DNS记录。
步骤13.将服务器重新加入数据库群集(仅当原始部署不是单个组合服务器时)。
步骤14.在API - api/v1/system/configuration/cluster中相应调整新服务器的负载限制。
步骤15.测试部署以确保其仍然有效。
逐步详细说明
步骤1.使用MMP命令备份快照<server_specific_filename>创建备份。
步骤2.从要替换的每台X系列服务器下载备份文件和logbundle.tar.gz(https://video.cisco.com/video/5810051601001)文件。
步骤3.在X系列服务器上运行以下命令,以获取各种服务的配置并将其放入注释文件中。这提供了有关如何重新配置新服务器的简单参考。
'webadmin', 'callbridge', 'webbridge', 'turn', 'dns', 'ntp server list', 'tls sip', 'tls ldap', 'tls dadmin', 'tls webadmin', 'database cluster status', 'user list', 'ipv4 a', 'ipv4 c', 'ipv4 admin', '、'streamer'、'uploader'、'dscp'、'sipedge'、'h323_gateway'、'syslog'、'ldap'
注意:CMS 3.0中不建议使用H323_gateway、Sip Edge和XMPP。
如果使用SIP边缘,则需要Cisco Expressway-C和E来将流量路由到互联网和从互联网路由。
如果使用H323网关,则需要使用Cisco Expressway服务器配置此网关,以执行H.323到SIP互通。
如果使用XMPP,则升级到CMS 3.x后,需要进行一些配置更改。但是,如果要更换X系列并在2.9.x上保持一段时间,并且需要使用WebRTC、录制器或流处理器,则需要在新服务器上重新配置XMPP。
您可以在本文档中阅读有关升级到CMS 3.0之前要了解的更改的详细信息。
步骤4.设置新服务器。确保它们的代码版本与X系列服务器相同。为服务器提供目前未使用的IP(ipv4 <interface> add <address>/<prefix length> <gateway>),但是当工作完成时,IP将更改为X系列上使用的IP。这是为了避免对DNS记录和证书进行任何更改。 如果不想重新使用旧IP,则必须相应地更新DNS和证书。
步骤5.在新服务器和旧X系列服务器的MMP中,运行命令iface a以获取A接口的MAC地址。从即将更换的X系列,下载cms许可证文件并打开TAC许可案例。为许可代理提供新服务器的接口A MAC地址和旧服务器的MAC地址,并告诉他们要用新服务器替换旧服务器。要求他们将许可证从旧MAC交换到新MAC。然后提供新的许可证文件,您需要解压、重命名为cms许可证并上传到新服务器。
步骤6.使用WinSCP或任何其他SFTP程序将旧X系列上使用的证书、密钥和证书颁发机构(CA)文件复制到新服务器。
步骤7.在新服务器上,在MMP中启用您当前在旧X系列上拥有的相同服务和设置。请参阅您在步骤3中收集的信息,确保您进行与之前相同的配置。
注意:如果要在这些新服务器设置后立即升级到CMS 3.x,则无需配置XMPP、Webbridge、SIP Edge或H323_gateway组件。CMS 3.x中不再使用这些功能。
步骤8.使用命令user add <username> <role>(以及user rule <rule name> <value>(如果设置了任何规则),创建MMP上X系列服务器上的相同用户帐户。 其他设备(如思科会议管理(CMM)、网真管理套件(TMS)或思科统一通信管理器(CUCM))可以针对这些帐户的功能进行设置,因此您需要确保在新服务器上设置这些设备。
步骤9.将数据库的副本复制到新服务器。
9a。如果当前部署是单个组合服务器(无数据库群集),则需要在其上初始化数据库群集。从CMS版本2.7开始,数据库群集需要证书。因此,自2.7版起,CMS中已引入内置证书颁发机构,您可以使用它来签署数据库证书:
1.在单个组合的X系列MMP上,运行pki自签名dbca CN:<Company Name>(例如pki自签名dbca CN:tplab.local)
2.在单个组合的X系列MMP上,使用pki csr dbserver CN:xseries.example.com subjectAltName:<newcms1fqdn>为数据库服务器创建证书
(此时您无需拥有DNS A记录。)
3.在单个组合的X系列MMP上,使用pki csr dbclient CN:postgres为数据库客户端创建证书
4.在单个组合的X系列MMP上,使用dbca(从步骤1)签署dbserver(从步骤2)证书pki签名dbserver dbca
5.在单个组合的X系列MMP上,使用dbca(从步骤1)签署dbclient(从步骤3)证书pki签名dbclient dbca
6.将dbserver.crt、dbserver.key、dbclient.crt和dbclient.key文件复制到将从X系列连接到数据库(组成数据库群集的节点)的所有服务器中,并复制到新服务器
7.将dbca.crt文件从X系列复制到所有服务器
8.在单个组合的X系列MMP上,运行数据库集群certs dbserver.key dbserver.crt dbclient.key dbclient.crt dbca.crt(dbca.crt作为根CA证书)
9.在单个组合的X系列MMP上,运行数据库群集localnode a
10.在单个组合X系列MMP上,运行数据库集群初始化
11.在单个组合X系列MMP上,运行数据库集群状态。您必须看到:
节点:<XseriesIP>(me):已连接主
12.在要加入数据库群集的新服务器上,从MMP运行数据库群集certs dbserver.key dbserver.crt dbclient.key dbclient.crt dbca.crt
13.在您将加入的新服务器上(与数据库共置),MMP:
a.运行数据库群集localnode a
b.运行数据库集群加入<primary node IP>
此时,新服务器具有/拥有数据库的副本。在新服务器上在MMP中运行数据库群集状态,以确保它们显示为同步。 如果是,则完成步骤9,然后继续步骤10。但是,如果它们不同步,则必须检查数据库群集配置,并确保网络中没有阻止服务器之间通过TCP 5432进行通信的内容。
9b。如果当前部署已是数据库群集,则要一次更换一个X系列服务器。在X系列上,在MMP数据库群集状态下运行,以验证服务器是否已加入数据库群集或已连接。如果服务器的IP在数据库群集列表中,则会加入该服务器。 如果没有,最后显示的命令是“数据库集群连接”,则节点已连接。
要将新节点添加回同一角色(已加入或已连接),请注意X系列服务器的角色。 如果X系列是数据库主服务器,请先重新启动服务器,使其成为复制副本。
1.在即将更换的X系列上,记录用于服务器密钥/证书、客户端密钥/证书和CA证书的证书
2.在即将更换的X系列上,运行数据库群集删除
步骤10.如果更换单个组合的X系列服务器,请继续此处的步骤10。 如果是集群,请跳至步骤11。
此时,新服务器具有数据库的副本。 登录新服务器的Web界面并检查用户和空格配置,即可确认这一点。确认后,现在从数据库群集中删除新服务器并更改IP:
1.在新服务器上,运行“数据库群集删除”。
2.关闭X系列服务器。
3.将新服务器上的IP更改为X系列服务器上使用的IP。
4.重新启动新服务器。
5.如果您仍使用CMS 2.9.x版本,请测试新服务器以确保所有配置都正常工作。
6.登录新服务器的Web管理页面,查看空格和用户。您必须看到以前在服务器中加入数据库时,在它获取数据库副本时,服务器中的所有空格和用户。
步骤11.如果替换属于群集的X系列服务器,可以执行以下步骤:
1.关闭我们计划解除的X系列服务器。
2.将新服务器上的IP更改为之前在X系列服务器的数据库本地节点接口(通常为a)上使用的IP。
3.使用SFTP程序将服务器密钥/证书、客户端密钥/证书和CA证书复制到新服务器。
4.在新服务器上,运行命令:“数据库群集localnode a”
5a如果要将新节点加入到数据库群集,请运行命令“database cluster certs <server.key> <server.crt> <client.key> <client.crt> <ca.crt>”
50亿如果要将新节点(不与数据库共置)连接到数据库群集,请运行命令“database cluster certs <client.key> <client.crt> <ca.crt>”。
6a如果需要加入新节点(与数据库共置),请运行以下命令:'数据库群集加入<主节点IP>'
60亿如果需要连接新节点(不与数据库共置),请运行以下命令:'database cluster connect <primary node IP>'
对需要停用的每个X系列重复步骤9b和11。
步骤12.此时,新的CMS服务器将拥有数据库的副本,或者如果连接,将知道如何到达数据库节点,并且它们以前也拥有相同的IP地址。
步骤13.您的部署上是否启用负载平衡?
如果在使用Loadbalancing=True设置的API上将CMS呼叫负载均衡与CallBridgeGroups结合使用,则必须更改负载限制以匹配环境中新服务器的建议限制。 转到api/v1/system/configuration/cluster并相应更新负载限制:
| system |
建议的加载限制 |
| CMS1000 M5v2 |
120000 |
| CMS1000 M4或M5v1 |
96000 |
| CMS2000 M5v2 |
875000 |
| CMS2000 |
700000 |
| VM(vCPU数x 1250) |
示例:70 vCPU x 1250 = 87500 |
步骤14.如果在此工作之前有XMPP群集,并且您打算在CMS 2.9.x上停留一段时间,则需要重建XMPP群集。
| MMP命令 |
Examples |
| 在所有XMPP节点上配置 |
在所有XMPP节点上配置 |
| 1.xmpp reset |
1.xmpp reset |
| 2.xmpp domain <域名> |
2.xmpp domain example.com |
| 3.xmpp listen <interface whitelist> |
3.xmpp listen a |
| 4.xmpp certs <keyfile> <certificate file> <cert-bundle> |
4.xmpp certs xmppcluster.key xmppcluster.cer root.cer |
| 5.xmpp cluster trust <xmpp cert> |
5.xmpp cluster trust xmppcluster.cer ***注意1 |
| 第1个节点的配置 |
第1个节点的配置 |
| 6.xmpp enable |
6 xmpp enable |
| 7.xmpp callbridge add <callbridge name> |
7.xmpp callbridge add cb1 |
| 8.xmpp callbridge add <callbridge name> |
8.xmpp callbridge add cb2 |
| 9.xmpp callbridge add <callbridge name> |
9.xmpp callbridge add cb3 |
| 10. xmpp callbridge add <callbridge name> |
10. xmpp callbridge add cb4 ***注2 |
| 11. xmpp callbridge列表 |
11. xmpp callbridge list < — 将此输出复制到记事本 |
| 12. xmpp disable |
12. xmpp disable |
| 13. xmpp cluster enable |
13. xmpp cluster enable |
| 14. xmpp集群初始化 |
14. xmpp集群初始化 |
| 15. xmpp enable |
15. xmpp enable |
| 16. xmpp集群状态 |
16. xmpp集群状态 |
| 第2和第3节点的配置 |
第2和第3节点的配置 |
| 17. xmpp enable |
17. xmpp enable |
| 18. xmpp callbridge add-secret <callbridge name> |
18. xmpp callbridge add-secret cb1 |
| 19.输入callbridge secret: |
19.输入callbridge secret:<从记事本复制cb1的加密口令 |
| 20. xmpp callbridge add-secret <callbridge name> |
20. xmpp callbridge add-secret cb2 |
| 21.输入callbridge secret: |
21.输入callbridge secret:<从记事本复制cb2的加密口令 |
| 22. xmpp callbridge add-secret <callbridge name> |
22. xmpp callbridge add-secret cb3 |
| 23.输入callbridge secret: |
23:输入callbridge secret:<从记事本复制cb3的加密口令 |
| 24. xmpp callbridge add-secret <callbridge name> |
24. xmpp callbridge add-secret cb4 ***注3 |
| 25.输入callbridge secret: |
25.输入callbridge secret:<从记事本复制cb4的加密口令 |
| 26. xmpp disable |
26. xmpp disable |
| 27. xmpp cluster enable |
27. xmpp cluster enable |
| 28. xmpp enable |
28. xmpp enable |
| 29. xmpp cluster join <cluster> |
29. xmpp集群加入<节点1的IP地址或FQDN> |
| 在Web Admin中配置XMPP设置 |
在Web Admin中配置XMPP设置 |
| 使用CallBridge服务的每台服务器上
|
使用CallBridge服务的每台服务器上
|
| 30.输入上面配置的此callbridge唯一名称 |
30.在callbridge1上输入cb1,等等 |
| 31.输入域 |
31.输入域:example.com |
| 32.在记事本中输入加密口令 |
32.在记事本中输入相应callbridge的secret |
| 33.检查Webadmin状态页面以进行身份验证 |
33.检查Webadmin状态页面以进行身份验证 |
注释 1:示例中的xmpp集群信任是XMPP证书,因为证书包含主题备用名称(SAN)属性中的所有XMPP服务器FQDN,或者是通配符证书。 如果每个XMPP服务器都有其自己的证书,则需要将其合并,并将其添加为xmpp集群信任。
注释 2:xmpp callbridge add cb4。 添加了此步骤作为示例,表明您的呼叫网桥数量可能比您的xmpp服务器多。 此步骤不是必需的,但已作为示例添加。
注释 3:xmpp callbridge ad-secret cb4。 添加了此步骤以与附注2一起执行。 如果您有4个呼叫网桥,则需要将全部4添加到xmpp集群中的所有节点。
如果您仍使用CMS 2.9.x版本,则可以立即开始测试和验证,以确保新服务器按预期工作。
验证
迁移到新服务器后,请检查您的所有用户和空间是否可见,以及您的SIP呼叫是否仍然有效。 如果您保留CMS 2.9.x版本,请确认XMPP仍能工作(WebRTC用户仍可加入/登录,录制器可以连接等)。 检查与CMS通信的任何服务器,确保它们仍能正常工作(Cisco Meeting Manager(CMM)、Cisco Unified Communications Manager(CUCM)、网真管理套件(TMS)、Expressway)。 在MMP中运行“syslog follow”,查看是否有任何错误需要解决也是一个好主意。
故障排除
如果遇到任何问题,您可以恢复到X系列服务器,或联系思科TAC寻求支持。
反馈